跳转至

工具介绍

什么是 W15SCAN

w15scan是专为红队与白帽子bugbounty设计的资产管理平台,融合了白帽子经验和先进的扫描技术。

核心特点

1. 一键分布式部署

  • web端docker一键启动,扫描端单二进制启动,可一键分布式部署
  • client只和web端交互,减少不必要暴露面,提高红队隐蔽性

2. 定时巡航与监控

  • 定时巡航,资产变更监控
  • 项目聚合分析,快速了解攻击面弱点信息
  • 新漏洞出现后一键关联资产和通知

3. 以白帽子视角为核心的扫描技术

无状态端口扫描

  • 传统C段全端口需要40min+
  • 无状态扫描只需要5min+

无状态子域名爆破

  • 极速爆破子域名
  • 10w子域名只需要1分钟

配置管理

  • 所有扫描器配置均可导入导出
  • 可随时升级或转移数据

设计理念

W15SCAN专为红队设计,具有以下特点:

  • 隐蔽性:扫描端只与WEB通信,不和其他第三方组件通信
  • 准确性:准确是w15scan第一考量,使用自建状态表增强无状态扫描的准确度
  • 效率性:基于无状态扫描技术,大幅提升扫描速度
  • 实用性:融合白帽子实战经验,内置丰富的检测规则

技术优势

扫描技术SOTA实践

  • DNS收集:ksubdomain+gotator,内置10w+子域名字典
  • 端口扫描:自研无状态端口探测,十分钟扫完C段全端口
  • WEB扫描:基于FingerprintHub的golang版本指纹识别器
  • 爬虫扫描:基于DOM相似度的智能爬虫
  • PoC扫描:基于nuclei-templates的漏洞检测

防溯源设计

  • web端登录地址可选(随机)
  • 默认首页404,防止被空间引擎探测
  • 扫描端单二进制,无需其他依赖

推荐配置

最低配置:4C8G