记一次wwwscan目录扫描后获取敏感目录登录后台

最新推荐文章于 2022-02-15 14:23:50 发布
最新推荐文章于 2022-02-15 14:23:50 发布
阅读量2.8k 收藏 7
点赞数
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46709219/article/details/116348269
版权

1.开启wwwscan工具:
在这里插入图片描述

2.配置信息(目标域名不要带协议头,直接www.xxx.com或者192.168.67.xxx):
在这里插入图片描述
3.点击“扫描”,等待扫描之后会在wwwscan的同级目录下生成结果文件:
在这里插入图片描述
4.打开第三个文件:
在这里插入图片描述
5.点击访问“说明.txt”和“admin”:
在这里插入图片描述
7.此时输入用户名和密码:admin、admin就成功登录管理后台了。
附加:网站是asp+access搭建的,进行SQL注入利用时就应该使用对应的access数据库语句,或者我们手工尝试注入时根     据报错信息可以判断数据库类型:
在这里插入图片描述

A&&K
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wwwscan Gui Beta6网站后台扫描工具
02-13
wwwscan是一款网站后台扫描工具,简单好用又强大。它有命令行和图形界面两种。 使用方法也很简单,安装好后,直接启动,wwwscan.exe options ip/域名
wwwscan--网站备份文件扫描
11-23
网站备份文件扫描,支持批量扫描多个站点下是否存在备份数据,同时也支持扫描网站目录
网站后台扫描工具wwwscan、御剑、dirbuster、cansina的用法
热门推荐
缘木之鱼
03-24 6万+
网站后台扫描工具wwwscan、御剑、dirbuster、cansina的用法wwwscan御剑dirbusterCansinaCansina常见参数及用法 网站后台扫描工具都是利用后台目录字典进行爆破扫描,字典越多,扫描到的结果也越多。常用的网站后台扫描工具wwwscan、御剑、dirbuster和cansina,不管哪个工具,要想扫描到更多的东西,都必须要有一个强大的目录字典! 在以下几个工具...
wwwscan网站目录文件批量扫描工具
weixin_30421809的博客
04-12 959
准备一个比赛样题里面给的一个扫描的工具: 不知道怎么用就上网百度了一下果然有关于这个软件的两篇介绍(感觉写的很好),第一篇介绍的应该和我的工具一样,也给了例子(现在Google不能访问了)和参数介绍,第二篇作者可能自己“升级”过软件也提供了下载地址。但是有个问题是:我机器上跑感觉那些多进程、端口和超时等参数都是虚设的,我试验的结果是我的软件只要输入ip或域名就可以运行扫描。 ps:直...
wwwscan/wscan 简单使用
weixin_33704234的博客
05-16 2528
Wscan扫描WSCAN.exe可以用DOS运行-b是暴力扫描-h主机扫描-f路径文件-t最大线程默认为20-e自定义的扩展名-c自定义页面没有找到-s后缀添加扫描文件-F指定一种模式-S指定起始字符串-R显示自定义的状态码-L日志文件录-V是显示版本信息直接输入要扫描的网址即可当扫描的页面回显示为200都是可以正常访问的。wwwscan扫描利用DOS运行-p端口...
wwwscan目录扫描工具
02-02
wwwscan是一款用于网络安全评估的开源工具,主要功能是对目标网站进行目录扫描,以发现潜在的安全漏洞和未公开的资源。它能够帮助管理员或安全研究人员识别Web服务器上的隐藏目录、默认配置文件、未授权的访问入口等...
wwwscan目录扫描
08-06
2. **自定义字典**:wwwscan允许用户导入自己的字典文件,这在扫描特定类型的目录结构或已知敏感文件名时非常有用。用户可以根据需要创建或修改字典,提高扫描的针对性和准确性。 3. **多线程扫描**:wwwscan支持多...
wwwscan目录扫描
05-28
扫描网站目录很好的一个工具,目录数据库已做了大量的优化。自己可以扩展自己的目录库,只要将对应的目录添加到cgi.list这个文件里就可以了。些工具在命令提示符下运行。
网站后台扫描工具,包含cansina、wwwscan、御剑
10-11
压缩包内包含cansina、wwwscan、御剑扫描软件,网站后台目录字典 使用教程见https://blog.csdn.net/tianjin_ren/article/details/88773106
wwwscan扫备份+目录
06-21
快速的扫描 网站目录 还有自动备份功能 比一般 扫描工具快5倍的速度
wwwscan网站批量扫描工具
12-01
扫描网站允许访问目录的工具,可以通过他的扫描知道自己网站中存在有哪些文件漏洞。扫描网站允许访问目录的工具,可以通过他的扫描知道自己网站中存在有哪些文件漏洞。
wwwscan扫描工具wwwscan扫描工具
03-26
wwwscan扫描工具wwwscan扫描工具wwwscan扫描工具wwwscan扫描工具wwwscan扫描工具
jre精简工具_熟练使用各类敏感目录文件扫描工具
weixin_39796149的博客
11-29 348
0x01 wwwscan 实际测试速度还可以,编码 [应该是cmd默认的编码问题gbk] 貌似还有些问题,另外,程序写的有些过于死板,异常处理不太到位,误报稍微有些严重:1、-p 指定目标web端口,因为有些web服务并非工作在默认的80或者8080 上,需要手工指定目标的web服务端口2、-m 指定扫描使用的最大线程,不要太大,实际中15到20...
Web渗透攻击利器之更多工具收录
不忘初心,护天下安全!
11-25 1万+
中华蚁剑 https://blog.csdn.net/zrools/article/details/50884603 穿山甲 Pangolin是一款帮助渗透测试人员进行Sql注入测试的安全工具。 所谓的SQL注入测试就是通过利用目标网站的某个页面缺少对用户传递参数控制或者控制的不够好的情况下出现的漏洞,从而达到获取、修改、删除数据,甚至控制数据库服务器、Web服务器的目的的测试方法。 P...
wwwscan目录扫描器的逆向分析
11-07 1997
这个应该算是我第一个逆向的应用
渗透测试信息收集:目录扫描
maverickpig的博客
02-15 1639
渗透测试信息收集目录扫描使用的工具 dirsearch 、wwwscan、御剑、dirbuster
【转】渗透工具包2014贺岁版发布
weixin_34186128的博客
03-13 413
文章来源:http://www.52pojie.cn/forum.php?mod=viewthread&tid=232609 主体内容(根据常规渗透测试流程定制) 1. 综合扫描 2. 目录检测 3. 注入检测 4. 旁注与c段 5. 抓包改包 6. webshell 7. 提权工具 8. arp嗅探 7. 社会工程 8. 破解工具 9. 字典...
wwwscan下载安装教程
最新发布
03-30
很抱歉,我无法提供关于"wwwscan"的下载和安装教程,因为我无法访问互联网并获取相关信息。但是,我可以告诉你一些关于网络扫描工具的基本知识和一般的安装步骤。 网络扫描工具是用于检测和分析计算机网络中的漏洞和安全问题的软件。"wwwscan"可能是一个特定的网络扫描工具,但我无法提供具体的信息。 一般来说,网络扫描工具的安装步骤如下: 1. 在官方网站或可信的软件下载平台上找到并下载网络扫描工具的安装包。 2. 打开安装包,并按照提示进行安装。通常需要选择安装路径和其他配置选项。 3. 完成安装后,启动网络扫描工具。 4. 根据工具提供的界面和功能,配置扫描目标和扫描选项。 5. 开始扫描,并等待扫描结果。 6. 分析扫描结果,并采取相应的措施来解决发现的漏洞或问题。 如果你需要更具体的信息,建议你在搜索引擎中搜索"wwwscan下载安装教程",或者参考相关的官方文档和用户手册。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值