网站入侵工具之wscan使用详解

最新推荐文章于 2024-02-10 07:00:00 发布
最新推荐文章于 2024-02-10 07:00:00 发布
阅读量4.6k 收藏 5
点赞数 1

网站入侵工具之wscan使用详解

by:南非教主

wscan是个比较强大的网站扫描工具,当然还有些其它强大的工具,不过我只用过wscan。以下是wcan的说明文件内容:


---------------------------------------------------------------------------------
usage: wscan <-Vb> <-h host> <-f hostfile> <-p pathfile> <-t maxthread>
<-e ext> <-c flag> <-s suffix> <-F [FIXED]@@@@> <-S startblock>
<-r statuscode> <-l logfile> <from-len> <to-len> [charset]
-b  is brute-forcing used custom charset
-h  is host to scan
-f  is path file
-t  is max thread default is 20
-e  is custom extend name (php)
-c  is custom page not find(404) flag
-s  is suffix to add scan file (.bak)
-F  is specify a pattern, eg: @@god@@@@
-S  is specify the starting string, eg: 03god22fs
-r  is display the custom status code
-l  is logfile to record
-V  is display version info


用10个线程扫描www.abc.com, 并记录到文件result.txt中
wscan /h www.abc.com /p admin.txt /t 10 /l result.txt

自定义扫描文件的扩展名为php,程序自动在扫描时替换
wscan /h www.abc.com /p admin.txt /e php

添加扫描后缀.bak,程序在扫描时全部追加到URL后面
wscan /h www.abc.com /p admin.txt /s .bak

自定义文件找不到时的关键字为"error", 这时线程数最好少一点
wscan /h www.abc.com /p admin.txt /c error /t 10

返加指定状态码为200的URL
wscan /h www.abc.com /p admin.txt /r 200

注: 暴力猜解必须得加上/b选项

暴力猜解www.abc.com的目录,线程数为默认的20,最小长度为1,最大长度为3 默认字符集为abcdefghijklmnopqrstuvwxyz
wscan /bh www.abc.com 1 3

for /r %a in (*.txt) do wscan /h xdiyer.cn /p %a /l c:\result.txt
暴力猜解www.abc.com的目录,线程数为默认的20,最小长度为1,最大长度为3 字符集为012345
wscan /bh www.abc.com 1 3 012345

也可以指定线程数
wscan /bh www.abc.com /t 10 1 3

指定填充猜解, @将被字符集填充,如果不指定最大长度,最小长度=最大长度
wscan /bh www.abc.com /t 10 /F admin@@@ 8

指定开始位置从xx字符开始,更加灵活
wscan /bh www.abc.com /S xx 2

显示版权信息

wscan /V

注: 程序写的不是很专业,自己用感觉差不多了,有什么BUG跟贴.cooldiyer保留程序版权
// code by cooldiyer 2007.5.5

-----------------------------------------------------------------------------------------
可以看出其功能是非常强大的,下面说说我平时使用wscan的一些经验。

1、扫描网站敏感页面和目录,下面是我整理的一些常用比较敏感的页面:
admin.asp
adminlogin.asp
admin_index.asp
admin_left.asp
admin_login.asp


下面来看一个实例。
目标站:www.hljmjj.com

用wscan扫下网站,结果如下图


扫出了个www.rar,这个多半就是网站的备份文件了,下载过来,整个网站结构一目了然




接下来拿shell就简单了。

PS:www.rar这个文件我已经重新命名了,过路者也不用去试了。

以前实例还不能说明wscan的强大,wscan强大之处还在于旁注效率非常高。

其实简单地说是就是利用wscan来批量扫描。

利用wscan批量扫描可以用简单的批处理命令实现,先把要检测的网址保存到url.txt中,然后批处理命令如下:
@echo off
for /f %%i in (url.txt) do (
wscan /h %%i /p test.txt /t 3 /l result.log
)
pause

test.txt中的肉容就是一些常用的敏感目录和敏感页面,扫描完我们可继续扫描二级目录。

下面来看实例。

还是以前面那网站为例,假如主站我们没办法,那就要旁注了,来到http://rootkit.net.cn/index.aspx查询,





同服务器有好二百多个网站,为了效率,我这里只选了一部分网站来扫描。
由于http://rootkit.net.cn/index.aspx查出来是
(1) www.aaa.com
(2) www.bbb.com
.......
(50) www.ccc.com

这样的形式,这里用批处理简单处理下,批处理代码:
for /f "tokens=2 delims= " %%i in (1.txt) do (
echo %%i >>url.txt
)
好了,以下是扫描结果,还没扫描完,不过已经有足够多可供我们利用的东西了。

页面扫描结果:



目录扫描结果:


首先当然是找上传,到http://www.kxny.com/upload.asp的时候,利用上传漏洞很轻松就得到一个webshell

天地有雪2010_mki
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网站木马检测工具
02-21
工具包,集合了本地扫描(不需安装)+网页木马扫描两个木马检测工具,是我在网上找了比较可靠地木马检测工具,ASP木马扫描器和wscan web轻巧版杀毒。 本人已在我的网站使用过,请放心下载,记得好评! 3分绝得不贵!
wscan一款dos软件
11-05
wscan一款dos软件
wwwscan/wscan 简单使用
weixin_33704234的博客
05-16 2526
Wscan扫描WSCAN.exe可以用DOS运行-b是暴力扫描-h主机扫描-f路径文件-t最大线程默认为20-e自定义的扩展名-c自定义页面没有找到-s后缀添加扫描文件-F指定一种模式-S指定起始字符串-R显示自定义的状态码-L日志文件记录-V是显示版本信息直接输入要扫描的网址即可当扫描的页面回显示为200都是可以正常访问的。wwwscan扫描利用DOS运行-p端口...
网站入侵工具 SQL注入神器
weixin_30267785的博客
01-25 1759
0x 00 前言     SQLMAP 0x 01 注入原理 不说了 *****************************************结束分割线***************************************** 0x 02 安装SQLMap   1. 安装python     官网https://www.python.or...
简单网站入侵.工具:1.啊D注入 2.百度高级搜索
weixin_34318956的博客
11-22 856
作为初学入侵的我们,往往对网上的教程看了又看,试了又试,但是最后都是无功而反! 从而打击了我们学习黑客的热情!其实学什么不都要有毅力!如果你因为上面那样而放弃黑客的话,那我们真的不适合学习这项技术! 我们从学习入侵简单的个人计算机,然后觉得应该学习点更上层的东西,然后就要学习入侵人家的网站!这个概念好笼统啊!网站该怎么入侵啊!还是乱枪打乱鸟吗?其实开...
wpscan工具简介与使用
永远是少年
12-29 2796
今天继续给大家介绍渗透测试相关知识,本文主要内容是wpscan工具简介与使用。 一、wpscan工具简介 二、wpscan工具使用
网站后台扫描工具wscan.rar
08-19
wscan.rar 网站后台扫描工具 wscan.rar 命令行界面
webshell查杀工具 wscan.rar
05-28
webshell查杀工具 wscan.rar
ctf-wscan-master.zip
12-08
"ctf-wscan-master.zip" 是一个用于CTF(Capture The Flag)竞赛的工具集合,特别设计在Linux环境下运行。CTF是一种网络安全竞赛,参与者通过解密、逆向工程、漏洞挖掘等方式攻防对抗,争夺虚拟"旗帜",即获取特定的...
网站文件扫描Wscan+Gui+Beta6
01-15
使用Wscan Gui Beta6】进行网站文件扫描时,用户应确保遵循合法授权,尊重目标网站的隐私和权限,避免非法入侵行为。同时,理解并掌握扫描结果的含义至关重要,因为这将直接影响到问题的正确判断和修复。在实际...
wscan v3.0 (保证是你用过的最好的WEB扫描器).rar
09-13
wscan v3.0 (保证是你用过的最好的WEB扫描器).rarwscan v3.0 (保证是你用过的最好的WEB扫描器).rarwscan v3.0 (保证是你用过的最好的WEB扫描器).rar
wscan.exe
06-05
wscan.exe
Wscan_Gui_Beta6
07-18
Wscan_Gui_Beta6
wscan综合目录字典
04-29
wscan综合目录字典 2600条ASP 2600条ASPX 2600条PHP 文件+上传+数据库1000条
强烈推荐APP破解常用工具集合!
哆啦安全
07-29 3345
APP破解常用工具集合
WScan一款专注于WEB安全的扫描器工具-漏洞扫描
最新发布
Libra1313的博客
02-10 1535
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
渗透测试之网站后台扫描(wscan)
天天学安全专属博客
02-24 2998
渗透测试之网站后台扫描(wscan),wscan使用教程
【网安神器篇】——WPScan漏洞扫描工具
Python栈
01-16 1193
Wordpress作为三大建站模板之一,在全世界范围内有大量的用户,特别是学校网站非常爱用,这也导致白帽子都会去跟踪WordPress的安全漏洞,Wordpress自诞生起也出现了很多漏洞。Wordpress还可以使用插件主题。于是Wordpress本身很难挖掘什么安全问题的时候,安全研究者开始研究其插件、主题的漏洞。通过插件,主题的漏洞去渗透Wordpress站点,于是WPScan应运而生,收集Wordpress的各种漏洞,形成一个Wordpress专用扫描器WPScan是Kali Linux默认自带。
网络安全信息收集神器之wscan
qq_43289307的博客
03-04 1081
Wscan主要是用来扫描网站后台地址的,该程序文件夹里有8个文件,可以自定义w常见的后台地址, Wscan是目录猜解工具,是按照字典里已有的去挨个猜的,其原理有点类似DDOS asp.bat是扫描asp类网站时的主程序   aspx.bat是扫描aspx类网站时的主程序   php.bat是扫描php类网站时的主程序   wscan.exe是扫描要调用程序,也就是主程序w  wscan比明小子等工...
VB.NET使用sendinput向其他软件发送回车
06-05
以下是VB.NET中使用SendInput函数向其他软件发送回车的示例代码: ```vb.net Private Const INPUT_KEYBOARD As Integer = 1 Private Const KEYEVENTF_KEYUP As Integer = &H2 Private Const VK_RETURN As Integer = &HD Private Structure KEYBDINPUT Public wVk As Short Public wScan As Short Public dwFlags As Integer Public time As Integer Public dwExtraInfo As IntPtr End Structure Private Structure INPUT Public type As Integer Public ki As KEYBDINPUT End Structure Private Declare Function FindWindow Lib "user32.dll" Alias "FindWindowA" (ByVal lpClassName As String, ByVal lpWindowName As String) As IntPtr Private Declare Function SetForegroundWindow Lib "user32.dll" (ByVal hWnd As IntPtr) As Long Private Declare Function SendInput Lib "user32.dll" (ByVal nInputs As Integer, ByVal pInputs() As INPUT, ByVal cbSize As Integer) As Integer Private Sub SendEnterToWindow(ByVal windowName As String) Dim hWnd As IntPtr = FindWindow(Nothing, windowName) If hWnd <> 0 Then SetForegroundWindow(hWnd) Dim input(1) As INPUT input(0).type = INPUT_KEYBOARD input(0).ki.wVk = VK_RETURN input(1).type = INPUT_KEYBOARD input(1).ki.wVk = VK_RETURN input(1).ki.dwFlags = KEYEVENTF_KEYUP SendInput(2, input, Len(input(0))) End If End Sub ``` 在这个示例中,使用FindWindow函数查找指定窗口的句柄,然后使用SetForegroundWindow函数将指定窗口设置为前台窗口,以保证SendInput函数发送的输入事件被正确接收。然后构造输入事件序列,通过调用SendInput函数向指定窗口发送回车键事件。 SendEnterToWindow函数接受一个窗口名称作为参数,可以根据需要修改为其他方式指定窗口句柄。 建议在使用SendInput函数时,尽量保证输入事件的顺序和正确性,以避免出现不必要的问题。同时,SendInput函数需要管理员权限才能正常工作,因此需要使用管理员权限运行程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值