运行websploitshow modules查看所有模块调置攻击参数这里出错是没有加载模块,网上有这个模块下载,然后利用命令load加载就行。
通过爬虫识别网站页面多线程可控制线程的最大数量可控制爬虫爬取的页面可忽略指定文件扩展名可设置GET、POST方式支持SSL支持代理支持google搜索的站点列表支持bing搜索的站点列表支持扩展插件(动态测试、静态测试、压力测试)多语言支持支持GUI界面目录检查,类似wwwscan,可发现隐藏的目录检查robots.txt文件
Joomla security scanner可以检测Joomla整站程序搭建的网站是否存在文件包含、sql注入、命令执行等漏洞。joomscan -u url
Wscan扫描WSCAN.exe可以用DOS运行-b是暴力扫描-h主机扫描-f路径文件-t最大线程默认为20-e自定义的扩展名-c自定义页面没有找到-s后缀添加扫描文件-F指定一种模式-S指定起始字符串-R显示自定义的状态码-L日志文件记录- V是显示版本信息 直接输入要扫描的网址即可当扫描的页面回显示为200都是可以正常访问的。 wwwsca
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号