網站後臺掃描工具wwwscan、御劍、cansina的用法
阿新 • • 發佈:2018-11-15
目錄
網站後臺掃描工具都是利用後臺目錄字典進行爆破掃描,字典越多,掃描到的結果也越多。常用的網站後臺掃描工具wwwscan、御劍和cansina,不管哪個工具,要想掃描到更多的東西,都必有一個強大的目錄字典!。
wwwscan
wwwscan是一款網站後臺掃描工具,簡單好用又強大。它有命令列和圖形介面兩種。
使用方法也很簡單,下面講一下命令列的用法。
wwwscan.exe options ip/域名
- -p : 設定埠號
- -m : 設定最大執行緒數
- -t : 設定超時時間
- -r : 設定掃描的起始目錄
- -ssl : 是否使用SSL
例:
- wwwscan.exe www.baidu.com -p 8080 -m 10 -t 16
- wwwscan.exe www.baiadu.com -r "/test/" -p 80
- wwwscan.exe www.baidu.com –ssl
御劍
御劍也是一款好用的網站後臺掃描工具,圖形化頁面,使用起來簡單上手。
cansina
Cansina是用python寫的一款發現網站的敏感目錄和內容的安全測試工具,其具有如下特點:
- 多執行緒
- HTTP/S 代理支援
- 資料永續性 (sqlite3)
- 多字尾支援 (-e php,asp,aspx,txt…)
- 網頁內容識別 (will watch for a specific string inside web page content)
- 跳過假404錯誤
- 可跳過被過濾的內容
- 報表功能
- 基礎認證
cansina常見引數及用法
-u: 目標url地址
-p:指定字典檔案
-b:禁止的響應程式碼如果 404 400 500
-e:只掃php或asp或aspx擴充套件。
-c:在網頁中查詢一些關鍵字。也可以新增多個關鍵字。
-d:就是檢視檔案中是否有要找的字元,如果沒有將自動返回404特徵碼。
-D:自動檢查並返回特定的404 200等
常規掃描:python cansina.py -u www.baidu.com -p key.txt
自定義檔案型別掃描:python cansina.py -u www.baidu.com -p key.txt -e php
特定內容掃描:python cansina.py -u www.baidu.com -p key.txt -c admin
本文相關軟體:https://pan.baidu.com/s/1fNpTmxW2Wia8g6_-Fo6vTQ 提取碼: dyfx