网站扫描(Wker_网站探测工具)
Wker_网站探测工具
对于网站的扫描,我们需要完整详细的数据,才能进行准确的分析。
对于网站的分析,我们大致需要以下一些数据。
一. 域名信息查询
- whois查询(联系人,联系邮箱,DNS)
- SEO查询
- 权重查询(百度权重,移动权重,搜狗PR,谷歌PR)
- 备案查询(主办单位,网站性质,备案号)
- IP查询
二. 服务器信息 - 服务器类型(IIS等)
- 页面类型(asp,php等)
- 实用程序
三. IP信息 - 旁站域名
- C段域名
- 开放的端口
- Nslookup
四. 子域名 - 子域名
五. cms识别 - 使用的cms程序
六. 百度收录的相关链接 - 百度连接查询(site:网站,进行查询)
七. 后台扫描 - 后台目录(字典)
- 备份文件(字典)
八. 网站爬虫 - 网站链接的爬行(挨个爬行)
- 友联
- 链接中存在的css,jpg等相关文件
九. 网站WAF - 网站的保护程序(安全狗,D盾)
十. 网站漏洞 - SQL漏洞(GET,cookie,POST类型的注入)
- XSS漏洞
- SSRF漏洞
- CSRF漏洞
- URL跳转漏洞
- XXE漏洞
- S2漏洞
- Java反序列化漏洞
- 曝光的exp
以上差不多就是我们需要进行探测的信息了。
Wker_网站探测工具已经为我们提供了上述所需信息的查询方法,只需要提供网站就可以进行上述探测了。
在此之前稍微介绍一下文件的配置。
目录文件: - dos文件夹(用来存储临时性的dos垃圾文件,此文件夹只是中专文件夹)
- 0day文件夹(用来存储一定的0day漏洞)
程序配置 - 检测的端口号(用|来分割,保存需要检测的端口号)
- 百度搜索页数(用来保存我们要百度搜索的页面次数)
- 最大线程数(扫描时候所能承受的最大线程数)
同目录文件 - xss.txt(是用来存储爆破用的xss的payload)
- 子域名.txt(穷举用的子域名)
- 后台.txt(后台扫描用的字典文件)
我们输入我们想要查询的网站
之后程序会蹦出一个选项框,让我们选择需要检测的项目。
这时候我们选择需要探测的类型。
之后点击确定就可以进行探测,我们单个来看。
信息探测,我们可以查询相关的类型。
可以看到,我们获取到了我们需要的网站数据,我们来,看看之后的数据。
C段也是可以查询的。
我们来看一下nslookup,子域名,端口,cms的识别功能。
子域名这里工具提供了两个方式,一个是通过百度site和穷举。
我们再来看一下目录识别,分为百度爬链,后台扫描,网站爬虫。
可以发现百度所爬行的大部分都是存在参数的链接,后台扫描的文件大部分都是铭感文件,你也可以将字典中的文件改为你想要的备份文件字典,此处扫描出的结果是加粗的。爬虫爬行的数据含有友联和一些网站目录以及一些图片,js文件,尤其是图片文件有极大的可能爆出网站的后台目录。
网站漏洞的扫描,我们这里提供了不少。
Sql(get和cookie类型),xss漏洞,url跳转。
之后版本会提供s2,ssrf,csrf,xxe漏洞的查询。
这就是我们得到的效果,以上截图都是分布来操作,真是操作的时候你是可以将所有选项勾选,一起来检测。
Wker_网站探测工具V1.5下载链接:https://pan.baidu.com/s/1pz6f2dmQ6cb2ZBJvyDxfpw
提取码:lwbc
工具可以自动检测更新,之后会更新更多功能。
Ws:3311736869
网站扫描(Wker_网站探测工具)相关推荐
- Joomla!网站扫描工具joomscan
Joomla!网站扫描工具joomscan Joomla!是一款知名的PHP语言编写的CMS系统.很多网站都使用Joomla!搭建而成.Kali Linux集成了一款Joomla!网站扫描工具joom ...
- 网站防火墙探测工具Wafw00f
网站防火墙探测工具Wafw00f 现在网站为了加强自身安全,通常都会安装各类防火墙.这些防火墙往往会拦截各种扫描请求,使得测试人员无法正确判断网站相关信息.Kali Linux提供了一款网站防火墙探 ...
- 改进 网站资源探测工具(添加代理)
对网站资源探测工具进行调整,并且添加代理,防止多次访问ip被封的情况. #获取代理,并写入agents列 def agent_list(url):global agent_listsagent_lis ...
- 网站robots.txt探测工具Parsero
网站robots.txt探测工具Parsero robots.txt文件是网站根目录下的一个文本文件.robots.txt是搜索引擎中访问网站的时候要查看的第一个文件.当搜索引擎访问一个站点时,它会首 ...
- paip 网站扫描安全工具hp WebInspect 使用指南
分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow 也欢迎大家转载本篇文章.分享知识,造福人民,实现我们中华民族伟大复兴! paip ...
- 如何更有效使用 Rational AppScan 扫描大型网站,第 2 部分: 案例分析
使用 AppScan 进行扫描 针对大型网站的扫描,我们按照戴明环 PDCA 的方法论来进行规划和讨论,建议 AppScan 使用步骤:计划(Plan).执行(Do).检查(check).分析(Ana ...
- 网站木马后门查杀工具Linux系统专用
后门这东西好让人头疼,第一文件太多了,不容易找,第二,难找,需要特征匹配啊.搞了一个python版查杀php webshell后门工具,大家可以增加后门的特征码,然后甩到后台给他查杀就可以了.适合Li ...
- java 检查 死链接_【转】15个网站失效死链接检查工具
15个网站失效死链接检查工具 损坏失效的链接,或者死链接是一个链接无法打开或者到达地址的指向.如果您的博客或网站中有很多失效死链接,那么它可能会为你的读者和游客带来非常坏的印象.此外,损坏的链接也将影 ...
- 25个提高网站可用性和转化率的工具
25个提高网站可用性和转化率的工具 网站建设的核心关键是"如何发现潜在客户并有效的转化为合作客户",这里提到有效的转化也就是说找到的客户不一定会选用我们的产品或者服务,成为了我们的 ...
最新文章
- 《深入理解Android:Telephony原理剖析与最佳实践》一1.3 Android Telephony框架结构...
- CPA相关功耗分析(一)
- a*算法的优缺点_K-近邻算法以及案例
- oracle 01013 02063,Oracle11g dblink用户密码大写限制-ORA-02063: preceding line from FOR244_DBLINK...
- regini.exe使用方法
- pandas分组计算平均值_pandas索引,分组计算
- php_mysql操作
- 3. mysql的注解驱动的三种方式_上手spring boot项目(三)之spring boot整合mybatis进行增删改查的三种方式。...
- VSCode 拓展插件推荐
- lamp环境搭建之配置apache与fpm方式的php
- 【知了堂学习笔记】$.ajax配合Servlet实现登录验证
- 数学建模--预测方法
- android revre view,MK802 4.0.4 CWM Recovery
- 多个安卓设备投屏到电脑_手机投屏软件哪个好,如何将手机屏幕投屏到电脑?...
- 【笔记】用函数实现折半查找
- zlib简单使用说明(转)
- 移动医疗APP的渠道策略
- 深度揭秘 Promise 微任务和执行过程
- 如何判断一个数是否为超级素数
- C#画布的创建和圆的画法