wscan扫描是我们需要扫描网站经常用到的工具。它能帮助你扫描网站的地址(主要是网站后台~~)
wscan的基本语法如下:
wscan <-vb> <-h host=""> <-f hostfile=""> <-p pathfile=""> <-t maxthread="">
<-e ext=""> <-c flag=""> <-s suffix=""> <-f> <-s startblock="">
<-r statuscode=""> <-l logfile="">
-b 使用自定义的字符爆破解网站后台
-h 需要扫描的网站地址:注意,不用加http://
-f 文件路径,如果需要扫描多个主机。。
-t 定义线程,默认是20;
-e 定义后缀,如果没有定义,是根据你引入的文件~
-c 定义文件找不到时的值。
-s 定义寻找某个后缀。如 (.bak)
-F 填充字符,@为一个填充,例如 @@god@@@@
-S 以字符某个字符开始。
-r 定义返回扫描某个返回码的页面。不定义就扫描全部。
-l 定义扫描结果保存于哪个文件。
-V 显示版权信息
例子:(转载来源:www.yunsec.net/a/security/web/jbst/2011/0402/8343.html)
用10个线程扫描www.abc.com, 并记录到文件result.txt中
wscan /h www.abc.com /p admin.txt /t 10 /l result.txt
自定义扫描文件的扩展名为php,程序自动在扫描时替换
wscan /h www.abc.com /p admin.txt /e php
添加扫描后缀.bak,程序在扫描时全部追加到URL后面
wscan /h www.abc.com /p admin.txt /s .bak
自定义文件找不到时的关键字为"error", 这时线程数最好少一点
wscan /h www.abc.com /p admin.txt /c error /t 10
返加指定状态码为200的URL
wscan /h www.abc.com /p admin.txt /r 200
注: 暴力猜解必须得加上/b选项
暴力猜解www.abc.com的目录,线程数为默认的20,最小长度为1,最大长度为3 默认字符集为abcdefghijklmnopqrstuvwxyz
wscan /bh www.abc.com 1 3
暴力猜解www.abc.com的目录,线程数为默认的20,最小长度为1,最大长度为3 字符集为012345
wscan /bh www.abc.com 1 3 012345
也可以指定线程数
wscan /bh www.abc.com /t 10 1 3
指定填充猜解, @将被字符集填充,如果不指定最大长度,最小长度=最大长度
wscan /bh www.abc.com /t 10 /F admin@@@ 8
指定开始位置从xx字符开始,更加灵活
wscan /bh www.abc.com /S xx 2
显示版权信息
wscan /V