运行websploitshow modules查看所有模块调置攻击参数这里出错是没有加载模块,网上有这个模块下载,然后利用命令load加载就行。
Wscan扫描WSCAN.exe可以用DOS运行-b是暴力扫描-h主机扫描-f路径文件-t最大线程默认为20-e自定义的扩展名-c自定义页面没有找到-s后缀添加扫描文件-F指定一种模式-S指定起始字符串-R显示自定义的状态码-L日志文件记录- V是显示版本信息 直接输入要扫描的网址即可当扫描的页面回显示为200都是可以正常访问的。 wwwsca
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号