wscan扫描工具介绍

发布时间:2016-04-06 浏览次数:4112 文章来源:个人博客

wscan扫描是我们需要扫描网站经常用到的工具。它能帮助你扫描网站的地址(主要是网站后台~~)


wscan的基本语法如下:

wscan <-vb> <-h host=""> <-f hostfile=""> <-p pathfile=""> <-t maxthread="">
<-e ext=""> <-c flag=""> <-s suffix=""> <-f> <-s startblock="">
<-r statuscode=""> <-l logfile="">[charset]


-b 使用自定义的字符爆破解网站后台

-h 需要扫描的网站地址:注意,不用加http://

-f 文件路径,如果需要扫描多个主机。。

-t 定义线程,默认是20;

-e 定义后缀,如果没有定义,是根据你引入的文件~

-c 定义文件找不到时的值。

-s 定义寻找某个后缀。如 (.bak)

-F 填充字符,@为一个填充,例如 @@god@@@@

-S 以字符某个字符开始。

-r 定义返回扫描某个返回码的页面。不定义就扫描全部。

-l  定义扫描结果保存于哪个文件。

-V 显示版权信息



例子:(转载来源:www.yunsec.net/a/security/web/jbst/2011/0402/8343.html)


用10个线程扫描www.abc.com, 并记录到文件result.txt中
wscan /h www.abc.com /p admin.txt /t 10 /l result.txt


自定义扫描文件的扩展名为php,程序自动在扫描时替换
wscan /h www.abc.com /p admin.txt /e php


添加扫描后缀.bak,程序在扫描时全部追加到URL后面
wscan /h www.abc.com /p admin.txt /s .bak


自定义文件找不到时的关键字为"error", 这时线程数最好少一点
wscan /h www.abc.com /p admin.txt /c error /t 10


返加指定状态码为200的URL
wscan /h www.abc.com /p admin.txt /r 200

注: 暴力猜解必须得加上/b选项


暴力猜解www.abc.com的目录,线程数为默认的20,最小长度为1,最大长度为3 默认字符集为abcdefghijklmnopqrstuvwxyz
wscan /bh www.abc.com 1 3



暴力猜解www.abc.com的目录,线程数为默认的20,最小长度为1,最大长度为3 字符集为012345
wscan /bh www.abc.com 1 3  012345


也可以指定线程数
wscan /bh www.abc.com /t 10 1 3


指定填充猜解, @将被字符集填充,如果不指定最大长度,最小长度=最大长度
wscan /bh www.abc.com /t 10 /F admin@@@ 8


指定开始位置从xx字符开始,更加灵活
wscan /bh www.abc.com /S xx 2


显示版权信息

wscan /V


key-word
wscan wscan扫描 wscan用法 wscan使用 wscan用途