我的安全开源项目

这个主页汇聚了我的安全开源项目,愿望是将安全自动化实现,这些是我所做的努力,每个项目都有其特有的意义,或是为了学习一个激进的技术,或是为了填补某个安全领域的开源空白,或是为了实现一些突发的灵感。

W8Scan

基于C/S和B/S架构的在线扫描器,原理模仿bugscan,很酷的实现方式。在客户机只需要执行一段python代码,便可以当作一个扫描节点,进行漏洞扫描,w8scan唯一不足是扫描功能比较弱。由于第一版太难看了,于是删除了该仓库,并准备着手设计第二版,可惜的是现在还没有做出来,或者是做出来意义不大了。

W9Scan

为了弥补w8scan漏洞扫描能力弱的缺点,创建了w9scan,一款综合型插件化漏洞扫描器,不需要安装任何依赖,可以在任何操作系统下运行,并兼容bugscan的旧版插件,1200+插件可对网站进行一次规模的检测,扫描结束后会生成精美的漏洞报告。

View details »

W10Scan

全自动搜索互联网漏洞,w9scan开发完成后便有了一个想法,一款自动漏洞搜寻工具。使用爬虫,对网站进行深度优先级爬行,递归重复获取更多网址作为数据源。漏洞利用使用w9scan,通过一些特定漏洞以及CMS对应漏洞结合的方式获取情报信息。

View details »

W11Scan

分布式web指纹识别系统,用于学习django和celery和docker,此工具参加了kcon的兵器谱展台。

View details »

W12Scan

w12scan是一款网络资产发现引擎,模仿Shodan和Zoomeye,可以通过WEB接口下发任务,资产管理系统会自动将相关的资产聚合在一起分析。w12scan也是我的毕业设计。

View details »

W13Scan

一款被动扫描器,同时也是一个python模块,意味着可以使用python来创建扫描器,或执行批量的自动化扫描任务。灵感来源于xray,w13scan的漏洞扫描规则可能是国内开源的最完善的。

View details »

Airbug

收集漏洞poc的仓库,亮点是能够在线加载poc并进行验证,使用了Hack-Requests网络访问引擎,w12scan的poc模块基于它。

View details »

Hack-Requests

对黑客友好的http访问库,基于Python3使用。使用它可以直接获得原始的请求包以及返回包,支持raw模式发包,单模块项目,方便移植。

View details »

W8Fuckcdn

通过扫描全网绕过CDN获取网站IP地址的自动化程序。

View details »