精华内容
下载资源
问答
  • 2019-03-24 04:43:09


    网站后台扫描工具都是利用后台目录字典进行爆破扫描,字典越多,扫描到的结果也越多。常用的网站后台扫描工具wwwscan、御剑、dirbuster和cansina,不管哪个工具,要想扫描到更多的东西,都必须要有一个强大的目录字典!

    在以下几个工具中,我个人认为 dirbuster扫描的信息会比其他几个工具多很多!

    wwwscan

    wwwscan是一款网站后台扫描工具,简单好用又强大。它有命令行和图形界面两种。

    使用方法也很简单,下面讲一下命令行的用法。

    wwwscan.exe options ip/域名

    -p	:设置端口号
    -m	:设置最大线程数
    -t	:设置超时时间
    -r	:设置扫描的起始目录
    -ssl:是否使用SSL
    

    例:

    wwwscan.exe  www.baidu.com -p 8080 -m 10 -t 16
    wwwscan.exe  www.baiadu.com -r "/test/" -p 80
    wwwscan.exe  www.baidu.com –ssl
    

    在这里插入图片描述

    御剑

    御剑也是一款好用的网站后台扫描工具,图形化页面,使用起来简单上手。
    在这里插入图片描述

    dirbuster

    DirBuster是Owasp(Open Web Application Security Project )开发的一款专门用于探测网站目录和文件(包括隐藏文件)的工具。由于使用Java编写,电脑中要装有JDK才能运行。

    配置

    点击Options—Advanced Options打开如下配置界面

    在这里可以设置不扫描文件类型,设置遇到表单自动登录,增加HTTP头(Cookie……),

    以及代理设置,超时链接设置,默认线程,字典,扩展名设置
    在这里插入图片描述
    开始扫描:
    在这里插入图片描述
    扫描完成之后,查看扫描结果。可以树状显示,也可以直接列出所有存在的页面
    在这里插入图片描述

    cansina

    Cansina是用python写的一款探测网站的敏感目录和内容的安全测试工具,其具有如下特点:

    多线程
    HTTP/S 代理支持
    数据持久性 (sqlite3)
    多后缀支持 (-e php,asp,aspx,txt…)
    网页内容识别 (will watch for a specific string inside web page content)
    跳过假404错误
    可跳过被过滤的内容
    报表功能
    基础认证
    

    常见参数及用法

    -u:目标url地址
    -p:指定字典文件
    -b:禁止的响应代码如果 404 400 500 
    -e:只扫php或asp或aspx扩展。
    -c:在网页中查找一些关键字。也可以添加多个关键字。
    -d:就是查看文件中是否有要找的字符,如果没有将自动返回404特征码。
    -D:自动检查并返回特定的404 200
    常规扫描:python  cansina.py  -u  www.baidu.com  -p  key.txt 
     
    自定义文件类型扫描:python cansina.py  -u  www.baidu.com  -p  key.txt  -e  php
     
    特定内容扫描:python cansina.py  -u  www.baidu.com  -p  key.txt  -c  admin
    

    在这里插入图片描述
    本文相关软件:https://pan.baidu.com/s/1fNpTmxW2Wia8g6_-Fo6vTQ 提取码: dyfx

    ————————————————
    版权声明:本文为CSDN博主「谢公子」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
    原文链接:https://blog.csdn.net/qq_36119192/article/details/84064511

    更多相关内容
  • 扫描网站后台 一个多线程的后台管理扫描器 两种扫描模式:线程扫描 普通扫描
  • 网站后台扫描工具

    热门讨论 2012-10-19 14:46:25
    网站后台扫描工具 后台扫描 后台收集 收集ASP PHP ASPX等后台地址,强大的后台页面
  • 网站后台扫描工具.rar

    2019-05-11 23:37:30
    网站后台扫描合集,拥有御剑,cansina,wwwscan,三种供君选择
  • wwwscan是一款网站后台扫描工具,简单好用又强大。它有命令行和图形界面两种。 使用方法也很简单,安装好后,直接启动,wwwscan.exe options ip/域名
  • 御剑后台扫描工具.zip

    2021-10-26 20:29:51
    御剑后台扫描工具,ctf web题必备工具!用于扫描网站隐藏的端口,无病毒。
  • 多线程网站后台扫描工具1.3 1.两种扫描模式:线程扫描 普通扫描 2.程序会检测robots.txt存在提示查看 3.可自行外挂后台地址字典 4.可添加排除关键字 1.2更新:2008.04.22 修正部分目录无法正常扫描出来 1.3更新:...
  • C#网站后台扫描工具

    2012-08-03 16:14:42
    自由配置,扫描出完整后台地址和隐藏地址,自己闲得没事做的,共大家交流,请合理使用
  • 本人工具只共大家学习参考,不得用于非法行为,如有违反后果自负
  • 御剑后台扫描工具1.5+大字典;就硬扫
  • 网站后台扫描工具wscan.rar

    热门讨论 2013-08-19 10:05:37
    wscan.rar 网站后台扫描工具 wscan.rar 命令行界面
  • 网站后台扫描易语言源码
  • 御剑web后台扫描工具

    2020-03-16 12:26:16
    御剑WEB后台扫描器1.5,集成了批量扫描,检测注入,编码转换,MD5解密,用于大批量扫描网站后台国产软件,简单方便,扫描能力取决于字典大小,适合新手使用
  • 扫描网站允许访问目录的工具,可以通过他的扫描知道自己网站中存在有哪些文件漏洞。扫描网站允许访问目录的工具,可以通过他的扫描知道自己网站中存在有哪些文件漏洞。
  • 御剑后台扫描工具

    2017-10-07 18:45:27
    功能简介: 1.扫描线程自定义:用户可根据自身电脑的配置来设置调节扫描线程 ...3.默认探测200 (也就是扫描网站真实存在的路径文件) 使用方法非常简单只需要在郁闷框输入你要扫描的域名即可 然后点击扫描
  • 御剑也是一款好用的网站后台扫描工具,图形化页面,使用起来简单上手。
  • 今天说两款网站目录扫描工具,一款OWASP的开源工具,另一个是国产的御剑。 DirBuster是一款基于java开发的多线程网站后台目录和文件爆破工具。因为是java开发,所以想使用该软件请在电脑安装jdk(其实是需要jre环节...

    今天说两款网站目录扫描工具,一款OWASP的开源工具,另一个是国产的御剑。
    DirBuster是一款基于java开发的多线程网站后台目录和文件爆破工具。因为是java开发,所以想使用该软件请在电脑安装jdk(其实是需要jre环节)然后就可以直接使用了!
    这是我的DirBuster,可以看到后缀是jar,所以不要解压直接右键打开方式选择java(配置jdk后才有)打开就可以运行了
    在这里插入图片描述
    在这里插入图片描述
    运行的界面是这样的
    在这里插入图片描述这些都是字典,是可以自己进行修改优化的,有句话说的好,只要字典足够好(量大质量高),没有网站破不了!
    在这里插入图片描述拿自己网站测试一下(新网站什么都没设置),结果还是很欣慰的(这里刚开始扫,没结束,而且为了演示,线程没开高)。
    在这里插入图片描述
    接着我们一起来看一下御剑这款国产神器!
    在这里插入图片描述
    配置文件目录中包含了爆破目录的字典,所以你可以让你的字典更丰富,今天我更新了一下我的字典,这个软件更简单,直接双击御剑后台扫描工具.exe即可
    中文版本的都不需要过多的解释,哪里不懂请留言
    在这里插入图片描述这是正在运行的御剑
    在这里插入图片描述可以进入配置文件中优化自己的字典
    在这里插入图片描述这种简单的软件真的很简单,没有什么难度,想要成为真正的大神,还需要自己去写工具,这样才能更加符合个人需求,加油骚年!

    展开全文
  • 内置御剑优化版1.5和御剑后台扫描工具珍藏版,无病毒,无后门木马。
  • WPScan是Kali Linux默认自带的一款漏洞扫描工具,它可以全面检查wp网站的漏洞,从而能够及时应对修补漏洞避免被黑掉的危险。同时还可以实现对未加防护的Wordpress站点暴力破解用户名密码。 WPscan工具利用 查看...

    目录

    WPscan简介

    WPscan工具利用

    查看帮助信息

    更新漏洞库

    扫描WordPress漏洞

    扫描wordpress用户

    扫描所使用的主题和漏洞

    指定字典暴力破解密码

    WPscan简介

    WPScan是Kali Linux默认自带的一款漏洞扫描工具,它可以全面检查wp网站的漏洞,从而能够及时应对修补漏洞避免被黑掉的危险。同时还可以实现对未加防护的Wordpress站点暴力破解用户名密码。

    WPscan工具利用

    查看帮助信息

    wpscan -h

    更新漏洞库

    wpscan --update

    扫描WordPress漏洞

    wpscan --url http://dc-2/

    扫描wordpress用户

    wpscan --url http://dc-2 --enumerate u 

    如同,这是我扫到的DC-2靶场网站的用户。

    扫描所使用的主题和漏洞

    wpsan --url http://dc-2 --enumerate vt

    指定字典暴力破解密码

    wpscan --url http://dc-2/ -U 2 -P 1

    其中2是账号,1是密码。账号就是我们刚刚扫到的三个admin,jerry,tom。密码是根据网站而生成的,使用的是cewl工具。具体的使用操作,可以参考下面的链接。

    2022-渗透测试-Kali Linux字典生成工具Cewl使用指南_保持微笑的博客-CSDN博客https://blog.csdn.net/qq_38612882/article/details/122755919

    展开全文
  • 御剑后台扫描工具.rar

    2020-07-15 13:43:26
    御剑后台扫描工具 简介: 1、扫描线程自定义:用户可根据自身电脑的配置来设置调节扫描线程 2、集合DIR扫描 ASP ASPX PHP JSP MDB数据库 包含所有网站脚本路径扫描 3、默认探测200 (扫描网站真实存在的路径文件)
  • 网站后台目录扫描工具

    热门讨论 2011-03-30 09:53:16
    网站后台目录扫描工具,专门网站后台目录扫描工具,扫描后台目录!
  • 超强网站扫描

    2018-12-12 10:13:14
    网站后台目录扫描工具, 调用外部核心扫描网站后台目录

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 47,479
精华内容 18,991
关键字:

网站台扫描工具