/webscan

webscan for xss, sql, site directory

Primary LanguagePython

Web Scan
Author: idhyt
Mail: idhytgg@gmail.com

web 扫描器 xss & sql & 网站目录

编写环境: Python_2.75_32 & PyChram

目录结构:

webscan
│  
│  webscan.py                                             ----启动模块
│  webscan.bat                                            ----启动脚本
│  
├─config
│      
│      config.py                                          ----配置文件
│      
├─lib
│  │  
│  ├─core                                                 ----核心代码
│  │  │  
│  │  ├─sitedir                                           ----网站目录扫描
│  │  │  │  site_dir_scan.py
│  │  │  │ 
│  │  │  ├─dict
│  │  │  │      cgi.txt
│  │  │  │      cgi1.txt
│  │  │  │      
│  │  │  └─exts
│  │  │          status_code.json
│  │  │          
│  │  ├─sqlinject                                         ----sql注入模块
│  │  │      sql_payloads.json
│  │  │      sql_scan.py
│  │  │      
│  │  ├─webkit
│  │  │      webkit.py                                    ----webkit模块(暂未使用)
│  │  │      
│  │  └─xss                                               ----xss扫描模块
│  │          xss_payloads.json
│  │          xss_scan.py
│  │          
│  ├─parse                                                ----解析模块包
│  │      data.py
│  │      url.py
│  │      web.py
│  │      
│  └─scan                                                 ----扫描方式及任务分发
│          urlscan.py
│          urlsscan.py
├─proxy                                                   ----socket5代理
│      plink.exe
│      plink_init.bat
│      proxy_switch.py
│      socks.py
│      
├─public
│  │  
│  ├─log                                                  ----日志模块
│  │  │  log.py
│  │  │  
│  │  └─logger
│  │          Logger.py
│  │          
│  └─publish                                              ----结果发布模块
│          result2html.py
│          
├─sql                                                     ----数据库操作模块
│      databases.py
│      mysql.py
│      
└─thirdparty                                              ----第三方库
    │  
    └─requests
        │  
'''

更新说明:

-2015.04.02 代码结构重新整理。
-2015.03.26 增加网站目录扫描。
-2015.03.24 增加socket5切代理模块,加入sql注入扫描。
-2015.03.19 增加扫描来源。
-2015.03.13 xss扫描,升级为requests 模块,并添加cookies。 

其他:
-pyayloads中,BetweenScript 和 InScript 中的```x55test```误报较高,如不需要可自行去掉。(建议保留,这两个payload 有时会带来惊喜~)

用法:
 
对于单个url:
webscan.py -u "http://127.0.0.1/xss.php?x" -c cookies.txt
其中 cookies.txt 为你访问目标站点时的cookies

多url,默认从数据库读取
webscan.py -m 3 -s 1
'''
-m 扫描模式 01 xss; 10 sql; 11 both
-s urls来源 01 数据库; 其他保留,可自动添加
'''

result:
[utf-7] [+/v8 +ADw-x55test+AD4-]: http://127.0.0.1/xss.php?x=%2B/v8%20%2BADw-x55test%2BAD4-
[betweenCommonTag] [--><x55test>]: http://127.0.0.1/xss.php?x=--%3E%3Cx55test%3E
[betweenCommonTag] [<x55test>]: http://127.0.0.1/xss.php?x=%3Cx55test%3E
[inCommonAttr] [" x55test=x55]: http://127.0.0.1/xss.php?x=%22%20x55test%3Dx55
[betweenScript] [x55test(1)]: http://127.0.0.1/xss.php?x=x55test%281%29
[inCommonAttr] ["><x55test>]: http://127.0.0.1/xss.php?x=%22%3E%3Cx55test%3E
[inCommonAttr] ['><x55test>]: http://127.0.0.1/xss.php?x=%27%3E%3Cx55test%3E
[inCommonAttr] [><x55test>]: http://127.0.0.1/xss.php?x=%3E%3Cx55test%3E


扫描完毕后,会在目录下生结果文件,文件名为当前日期,如2015-01-11-21-23-27

'''