渗透测试之网站后台扫描(wscan)

最新推荐文章于 2024-07-26 13:52:53 发布
最新推荐文章于 2024-07-26 13:52:53 发布
阅读量3k 收藏 5
点赞数 3
分类专栏: 信息收集实验 文章标签: 服务器 运维 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53568983/article/details/129190567
版权

渗透测试之网站后台扫描(wscan)

实验目的

  • 了解wscan的概念和工作原理
  • 学习掌握后台扫描工具wscan的使用
  • 学习针对wscan攻击的防御措施

一、实验原理

1. Wscan

Wscan主要是用来扫描网站后台地址的,扫描速度飞快,非常稳定,该程序文件夹里有8个文件,可以自定义常见的后台地址,有dos界面和简单的图形化界面,该软件比常见的啊D和名小子扫描后台功能强大很多。同时也在国内著名的安全站点-安全焦点网站被推荐使用。
  Wscan是目录猜解工具,是按照字典里已有的去挨个猜的,其原理有点类似DDOS,扫描效果的好坏和字典的强大与否挂钩。换句话说,它只能猜出来字典里有的,没有的就猜不出来了

二、实验环境

2.1 操作机器

操作机:Windows_7
  目标机:Windows_Server_2008
  操作机默认用户名:administrator,密码:123456
  目标机默认用户名:administrator,密码:123456

2.2 实验工具Wscan

这套工具是在wscan的基础上写成的,优点如下:

  1. 采用图形界面,更适合初学者的使用习惯。
  2. 支持asp、aspx、php等不同类型网站的后台扫描,无需换字典!
  3. 支持批量扫描!
  4. 支持多开!
  5. 不怕没字典,内置精心收集的后台字典!

三、实验步骤

1. 扫描目标机后台地址

  1. 登录操作机,打开ie浏览器,直接输入目标机IP地址就能够正常访问

  2. 该程序无需安装,也无需做比较多的配置,只需知道对方网站的域名或者Ip,还有就是对方网站使用的脚本,对于有些做了伪静态处理的网站,也就是访问网站的时候,显示的大部分都是html静态页面,这就很可能使用了伪静态处理。针对此类网站要自己仔细去寻找对方的脚本页面。本次测试中我们浏览几个网页,就可以发现用的是asp脚本。

如下是扫描结果:
在这里插入图片描述

安全天天学
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 10
    评论
专栏目录
网站后台扫描工具wscan.rar
08-19
wscan.rar 网站后台扫描工具 wscan.rar 命令行界面
网站文件扫描Wscan+Gui+Beta6
01-15
网站文件扫描Wscan+Gui+Beta6】是一款专门针对网站文件进行安全扫描的工具,其结合了图形用户界面(GUI)与命令行版本的Wscan,为用户提供更直观、便捷的操作体验。Beta6作为该工具的一个迭代版本,通常包含了前一...
网络安全信息收集神器之wscan
qq_43289307的博客
03-04 1089
Wscan主要是用来扫描网站后台地址的,该程序文件夹里有8个文件,可以自定义w常见的后台地址, Wscan是目录猜解工具,是按照字典里已有的去挨个猜的,其原理有点类似DDOS asp.bat是扫描asp类网站时的主程序   aspx.bat是扫描aspx类网站时的主程序   php.bat是扫描php类网站时的主程序   wscan.exe是扫描要调用程序,也就是主程序w  wscan比明小子等工...
WScan一款专注于WEB安全扫描器工具-漏洞扫描
wuli1024的博客
01-22 1414
Wscan是一款专注于WEB安全扫描器,它向Nmap致敬,而Nmap已经开源25年了。
阿一网络安全培训中心专门为你准备了一份WScan使用教程
qq_69775412的博客
06-28 809
因为Wscan不内置任何POC插件,但Wscan的prometheus插件引擎支持Nuclei、XRAY、Goby标准POC插件,与其他扫描器不同的是Wscan可以自定义POC深度,从而发现更多的Web安全问题。这时在wscan监听7777端口,浏览器的代理开启burp的代理,是8080端口,经过burp会转发到7777端口,wscan就会进行扫描了。在wscan_scan_result.html中可以详细的看到扫描的结果,可以查看各个漏洞的具体信息,payload 请求包 响应包等等。
渗透测试的灵魂--信息收集
Y22Lee的博客
11-04 1057
信息收集(Information Gathering)信息收集是指通过各种方式获取所需要的信息。信息收集是信息得以利用的第一步,也是关键的一步。信息收集工作的好坏,直接关系到整个信息管理工作的质量。为了保证信息收集的质量,应做到收集到信息的准确性,全面性,时效性。1.为什么要信息收集信息收集是进行渗透测试的第一步,也是非常重要的一步。在这个阶段,我们要尽可能地收集目标组织的信息。正所谓知己知彼,当能百战不殆。2.信息收集要收集什么< 1.whois信息。
2021年6月7日08点37分 渗透测试基础部分
weixin_42315611的博客
06-07 358
1、基础知识 1.1、HTTP 一个客户端请求应答的标准 基于TCP层次的应用层协议,默认端口80 1.2、HTTPS 以安全为目标的HTTP通道,简单来说是HTTP的安全版,既HTTP下加入SSL层,HTTPS的安全基础是SSL,默认端口是443 1.3、SSL(Secure Sockets Layer 安全套接字协议) SSL是为网络通信提供安全及数据完整性的一种安全协议,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。 1.4、URL(统一资源定位符) 浏览器
技术讨论 | 简谈渗透测试各阶段我常用的那些“神器”
weixin_30768661的博客
09-03 841
前言 本人所有文章都很用心的写作完成,并时常总结如何分享更有用的东西给朋友们。这篇更是如此,晚上准备到凌晨四点开始写作,为了需要的朋友而写,不喜欢的右上角点叉不要像上次文章一样在下面喷粪逼我骂你,另疏漏之处欢迎有心的道友下方补充帮助更多的朋友们。 flagellantX’s Windows Weapon是我整理的在windows下针对基础入侵渗透的一个工具包,放置在百度网盘,为了方便需要的朋...
渗透学习整理稿
不急不躁
08-21 1023
0x000 信息收集 0x001 服务器
对某市政府内部网的一次简单渗透
kendyhj9999的专栏
06-14 2013
对某市政府内部网的一次简单渗透   2011-08-17 08:48:56|  分类: 默认分类 |  标签: |举报 |字号大中小 订阅 许久没写文章了...懒啊,前段时间基本地玩游戏,再不玩渗透,都生疏了, 刚好碰到个规模蛮大的市政府网,手贱,一搞就停不下来,也正好拿来试一下,看看功夫还在不在. 由于是gov的站,就不主页抓图了, ping xx
渗透神器合集下载
weixin_30602505的博客
08-16 686
漏洞盲扫 Safe3WVS 10.1: 用过的都知道是一个威力强劲的挖洞神器,又小又轻便,生成报告很快,不过不支持在虚拟机使用,使用给一个小建议,不要都勾上,单个单个扫效率更高。 AppScan9.0.3.6: 主流的一款企业级扫描器,容量很大,也很强大,支持扫描webservice。下载需要花费时间,其它没有什么难度,相对扫描时间要比其它扫描器花费更多时间,电脑内存最好大于...
wscan扫描网站漏洞
11-11
wscan扫描网站漏洞 一个非常简单的工具 具体使用可以上网查询相关资料
Wscan扫描器POC模块旨在为Wscan扫描器提供丰富的POC插件集合。
03-08
Wscan扫描器POC模块旨在为Wscan扫描器提供丰富的POC插件集合。这些插件涵盖了各种安全领域,包括各种Web漏洞利用、系统命令执行等,从而帮助Wscan扫描器实现全面的安全扫描能力。.zip 适合学习/练手、毕业设计、课程...
Wscan,VC写的Dos下注入扫描程序
03-15
摘要:VC/C++源码,其它分类,扫描注入 Wscan,一款运行于DOS下的扫描注入工具,比较经典,用VC6可以编译源程序,然后用系统的CMD命令打开生成的编译文件(直接将生成的EXE文件拖动到CMD命令窗口,然后按回车即可。...
FTP服务基础搭建
07-24 1229
FTP客户端从任意一个非特权端口N(N>1024)发送PORT命令给FTP服务端控制端口21,FTP客户端从任意一个非特权端口N(N>1024)发送PASV命令给FTP服务端控制端口21,高端端口P(P>1024),并发送PORT命令给客户端,PORT命令包括服务端的数据端口P,设置FTP用户访问FTP服务器时,将所有FTP用户访问的目录限制在自己的主目录中,设置FTP用户访问FTP服务器时,将部分FTP用户访问的目录限制在自己的主目录中,它就会让自己的数据端口20与客户端的数据端口N+1连接。
使用易备数据备份软件,践行虚拟机最佳备份方案
sanyuan7783的博客
07-26 908
新的关键业务应用程序有助于为容器和容器化工作负载赋予更大动力。但是,在可预见的未来,虚拟机的应用仍会普遍存在。容器和虚拟机可以很好地协同工作,适用于大多数关键的 IT 基础设施。因此,备份虚拟机及其包含的数据、服务和应用程序仍然是企业至关重要的任务。本文以 VMware vSphere 虚拟机为例,介绍虚拟机备份的最佳实践方法。
AccessLog| 一款开源的日志分析系统
最新发布
ClkLog的博客
07-26 458
系统采用Java语言、搭配OLAP数据库,涵盖基本web日志分析,同时提供性能分析,帮助高效运维
DNS反向解析、多域名解析、时间服务器相关配置
qq_74793290的博客
07-24 493
DNS反向解析、多域名解析、时间服务器
c#怎样实现将扫描到窗体组件中的条码发送到另一个测试软件条码框中
05-28
要实现将扫描到窗体组件中的条码发送到另一个测试软件条码框中,可以通过以下步骤实现: 1. 在C#中,使用Barcode Scanner控件来扫描条码。在扫描完成后,可以通过Barcode Scanner控件的事件来获取扫描结果。 2. ...
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安全天天学

你的鼓励是对我最大的鼓励

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值