Wker_网站探测工具
对于网站的扫描,我们需要完整详细的数据,才能进行准确的分析。
对于网站的分析,我们大致需要以下一些数据。
一. 域名信息查询
- whois查询(联系人,联系邮箱,DNS)
- SEO查询
- 权重查询(百度权重,移动权重,搜狗PR,谷歌PR)
- 备案查询(主办单位,网站性质,备案号)
- IP查询
二. 服务器信息 - 服务器类型(IIS等)
- 页面类型(asp,php等)
- 实用程序
三. IP信息 - 旁站域名
- C段域名
- 开放的端口
- Nslookup
四. 子域名 - 子域名
五. cms识别 - 使用的cms程序
六. 百度收录的相关链接 - 百度连接查询(site:网站,进行查询)
七. 后台扫描 - 后台目录(字典)
- 备份文件(字典)
八. 网站爬虫 - 网站链接的爬行(挨个爬行)
- 友联
- 链接中存在的css,jpg等相关文件
九. 网站WAF - 网站的保护程序(安全狗,D盾)
十. 网站漏洞 - SQL漏洞(GET,cookie,POST类型的注入)
- XSS漏洞
- SSRF漏洞
- CSRF漏洞
- URL跳转漏洞
- XXE漏洞
- S2漏洞
- Java反序列化漏洞
- 曝光的exp
以上差不多就是我们需要进行探测的信息了。
Wker_网站探测工具已经为我们提供了上述所需信息的查询方法,只需要提供网站就可以进行上述探测了。
在此之前稍微介绍一下文件的配置。
目录文件: - dos文件夹(用来存储临时性的dos垃圾文件,此文件夹只是中专文件夹)
- 0day文件夹(用来存储一定的0day漏洞)
程序配置 - 检测的端口号(用|来分割,保存需要检测的端口号)
- 百度搜索页数(用来保存我们要百度搜索的页面次数)
- 最大线程数(扫描时候所能承受的最大线程数)
同目录文件 - xss.txt(是用来存储爆破用的xss的payload)
- 子域名.txt(穷举用的子域名)
- 后台.txt(后台扫描用的字典文件)
我们输入我们想要查询的网站
之后程序会蹦出一个选项框,让我们选择需要检测的项目。
这时候我们选择需要探测的类型。
之后点击确定就可以进行探测,我们单个来看。
信息探测,我们可以查询相关的类型。
可以看到,我们获取到了我们需要的网站数据,我们来,看看之后的数据。
C段也是可以查询的。
我们来看一下nslookup,子域名,端口,cms的识别功能。
子域名这里工具提供了两个方式,一个是通过百度site和穷举。
我们再来看一下目录识别,分为百度爬链,后台扫描,网站爬虫。
可以发现百度所爬行的大部分都是存在参数的链接,后台扫描的文件大部分都是铭感文件,你也可以将字典中的文件改为你想要的备份文件字典,此处扫描出的结果是加粗的。爬虫爬行的数据含有友联和一些网站目录以及一些图片,js文件,尤其是图片文件有极大的可能爆出网站的后台目录。
网站漏洞的扫描,我们这里提供了不少。
Sql(get和cookie类型),xss漏洞,url跳转。
之后版本会提供s2,ssrf,csrf,xxe漏洞的查询。
这就是我们得到的效果,以上截图都是分布来操作,真是操作的时候你是可以将所有选项勾选,一起来检测。
Wker_网站探测工具V1.5下载链接:https://pan.baidu.com/s/1pz6f2dmQ6cb2ZBJvyDxfpw
提取码:lwbc
工具可以自动检测更新,之后会更新更多功能。
Ws:3311736869
3516
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
