网站入侵工具之wscan使用详解
网站入侵工具之wscan使用详解
by:南非教主
wscan是个比较强大的网站扫描工具,当然还有些其它强大的工具,不过我只用过wscan。以下是wcan的说明文件内容:
---------------------------------------------------------------------------------
usage: wscan <-Vb> <-h host> <-f hostfile> <-p pathfile> <-t maxthread>
<-e ext> <-c flag> <-s suffix> <-F [FIXED]@@@@> <-S startblock>
<-r statuscode> <-l logfile> <from-len> <to-len> [charset]
-b is brute-forcing used custom charset
-h is host to scan
-f is path file
-t is max thread default is 20
-e is custom extend name (php)
-c is custom page not find(404) flag
-s is suffix to add scan file (.bak)
-F is specify a pattern, eg: @@god@@@@
-S is specify the starting string, eg: 03god22fs
-r is display the custom status code
-l is logfile to record
-V is display version info
用10个线程扫描www.abc.com, 并记录到文件result.txt中
wscan /h www.abc.com /p admin.txt /t 10 /l result.txt
自定义扫描文件的扩展名为php,程序自动在扫描时替换
wscan /h www.abc.com /p admin.txt /e php
添加扫描后缀.bak,程序在扫描时全部追加到URL后面
wscan /h www.abc.com /p admin.txt /s .bak
自定义文件找不到时的关键字为"error", 这时线程数最好少一点
wscan /h www.abc.com /p admin.txt /c error /t 10
返加指定状态码为200的URL
wscan /h www.abc.com /p admin.txt /r 200
注: 暴力猜解必须得加上/b选项
暴力猜解www.abc.com的目录,线程数为默认的20,最小长度为1,最大长度为3 默认字符集为abcdefghijklmnopqrstuvwxyz
wscan /bh www.abc.com 1 3
for /r %a in (*.txt) do wscan /h xdiyer.cn /p %a /l c:\result.txt
暴力猜解www.abc.com的目录,线程数为默认的20,最小长度为1,最大长度为3 字符集为012345
wscan /bh www.abc.com 1 3 012345
也可以指定线程数
wscan /bh www.abc.com /t 10 1 3
指定填充猜解, @将被字符集填充,如果不指定最大长度,最小长度=最大长度
wscan /bh www.abc.com /t 10 /F admin@@@ 8
指定开始位置从xx字符开始,更加灵活
wscan /bh www.abc.com /S xx 2
显示版权信息
wscan /V
注: 程序写的不是很专业,自己用感觉差不多了,有什么BUG跟贴.cooldiyer保留程序版权
// code by cooldiyer 2007.5.5
-----------------------------------------------------------------------------------------
可以看出其功能是非常强大的,下面说说我平时使用wscan的一些经验。
1、扫描网站敏感页面和目录,下面是我整理的一些常用比较敏感的页面:
admin.asp
adminlogin.asp
admin_index.asp
admin_left.asp
admin_login.asp
下面来看一个实例。
目标站:www.hljmjj.com
用wscan扫下网站,结果如下图
扫出了个www.rar,这个多半就是网站的备份文件了,下载过来,整个网站结构一目了然
接下来拿shell就简单了。
PS:www.rar这个文件我已经重新命名了,过路者也不用去试了。
以前实例还不能说明wscan的强大,wscan强大之处还在于旁注效率非常高。
其实简单地说是就是利用wscan来批量扫描。
利用wscan批量扫描可以用简单的批处理命令实现,先把要检测的网址保存到url.txt中,然后批处理命令如下:
@echo off
for /f %%i in (url.txt) do (
wscan /h %%i /p test.txt /t 3 /l result.log
)
pause
test.txt中的肉容就是一些常用的敏感目录和敏感页面,扫描完我们可继续扫描二级目录。
下面来看实例。
还是以前面那网站为例,假如主站我们没办法,那就要旁注了,来到http://rootkit.net.cn/index.aspx查询,
同服务器有好二百多个网站,为了效率,我这里只选了一部分网站来扫描。
由于http://rootkit.net.cn/index.aspx查出来是
(1) www.aaa.com
(2) www.bbb.com
.......
(50) www.ccc.com
这样的形式,这里用批处理简单处理下,批处理代码:
for /f "tokens=2 delims= " %%i in (1.txt) do (
echo %%i >>url.txt
)
好了,以下是扫描结果,还没扫描完,不过已经有足够多可供我们利用的东西了。
页面扫描结果:
目录扫描结果:
首先当然是找上传,到http://www.kxny.com/upload.asp的时候,利用上传漏洞很轻松就得到一个webshell
网站入侵工具之wscan使用详解相关推荐
- python 单元测试 工具_Django单元测试工具test client使用详解
The test client test client是一个python类,来模拟一个简单的"哑"浏览器,允许你来测试你的view函数.你可以使用test client完成下列事情 ...
- Android自动化测试环境部署及adb sdkmanager avdmanager Monitor DDMS工具使用及命令详解
环境部署及工具使用 系列文章 前言 环境部署 硬件环境 软件环境 ADB工具 adb组成 adb命令 android命令 sdkmanager 命令 avdmanager命令 管理模拟器 monito ...
- python 自动化办公 案例_python自动化工具之pywinauto实例详解
python自动化工具之pywinauto实例详解 来源:中文源码网 浏览: 次 日期:2019年11月5日 [下载文档: python自动化工具之pywinauto实例详解.txt ] (友情提示: ...
- JetBrains DataGrip工具配置数据库过程详解
JetBrains DataGrip工具配置数据库过程详解 DataGrip是一款数据库管理客户端工具,方便连接到数据库服务器,执行sql.创建表.创建索引以及导出数据等. DataGrip 是 Je ...
- jvm性能调优工具之 jmap使用详解
本文来说下jvm性能调优工具之 jmap使用详解 文章目录 概述 jmap用法 示例一:no option 示例二:heap 示例三:histo[:live] 示例四:clstats 示例五:fina ...
- linux下grep文件内容搜索工具及基本正则表达式详解
linux下grep文件内容搜索工具及基本正则表达式详解 grep命令: 根据模式(文本字符和基本正则表达式的元字符组合而成之匹配条件)搜索文本, 并将符合模式的文本行显示出来. 格式:grep [选 ...
- 大型网站架构系列:负载均衡详解(4)
原文:大型网站架构系列:负载均衡详解(4) 本文是负载均衡详解的第四篇,主要介绍了LVS的三种请求转发模式和八种负载均衡算法,以及Haproxy的特点和负载均衡算法.具体参考文章,详见最后的链接. 三 ...
- mysql查询性能测试工具_MySQL性能测试工具MySQLslap使用实例详解
原标题:MySQL性能测试工具MySQLslap使用实例详解 MySQLslap是MySQL(了解干货请戳:干货!超过500行的Mysql学习笔记)自带的基准测试工具,优点:查询数据,语法简单,灵活容 ...
- Android Studio CPU profiler性能分析工具介绍和使用详解
Android Studio CPU profiler性能分析工具介绍和使用详解 CPU profiler介绍 Android Studio CPU 性能剖析器可实时检查应用的 CPU 使用率和线程活 ...
- DedeCMS织梦网站目录创建及后台基本操作详解
DedeCMS织梦网站是比较流行的自助建站的一种方式,开放性使其具有很大的优势,也成为很多中小型企业及个人站长节省成本的选择.前面小编已经为大家分享了<新手搭建DEDE织梦网站的详细操作流程&g ...
最新文章
- c语言中字符串数组的地址存放以及%s输出单个字符导致程序崩溃的问题
- python类型-python基础之五大标准数据类型
- 【鸿蒙 HarmonyOS】UI 组件 ( Button 组件 )
- 开发者需要了解的WebKit
- 交换两个变量ab的值PHP,由[交换两个变量的值问题]理解程序的时空复杂度
- Netty--ByteBuf
- myEclipse怎样将程序部署到tomcat(附录MyEclipse调试快捷键)
- 达梦数据库查看某个表的字段类型、常用数据库驱动类名以及URL
- 在Android Studio创建第一个Android项目
- 华为HG8120C光猫获取超级管理员密码(2021-12-12亲测)
- 惠州VOCs实验室建设:日常废气处理工艺
- 科研人必备图像处理软件—ImageJ
- 《抡语》 kong子 (收集)
- 2012-2-25 《数据结构》读书笔记3 栈之迷宫求解
- EXCEL的功能整理(一)
- UNIX发展史(BSD,GNU,linux)(转)
- 浮点数打印其实是个复杂的过程
- MATLAB|用循环描点画波形图
- 换脸方法之FaceShifter
- HTML和CSS的常用基础知识笔记
热门文章
- python打印心形改成中文之后变形了,Python打印心形图案
- 【基本数据结构】python array数组 [easy] leetcode1,53,88,118,121,217,350,566
- wamp5多站点配置教程
- 51开发板用ADC采集模拟量
- iOS集成支付宝支付 Alipay
- 江西省九江市瑞昌市高考成绩查询2021,2021江西省地区高考成绩排名查询,江西省高考各高中成绩喜报榜单...
- Linux下解压分包文件zip(zip/z01/z02)【转】
- 让oracle开机自动启动,设置CentOS下开机自动启动Oracle
- 第三方邮箱登录126,163等服务器配置STMP
- |poj 3237|树链剖分|线段树|Tree