渗透测试之网站后台扫描(wscan) 实验目的一、实验原理1. Wscan 二、实验环境2.1 操作机器2.2 实验工具Wscan 三、实验步骤1. 扫描目标机后台地址
Wscan主要是用来扫描网站后台地址的,扫描速度飞快,非常稳定,该程序文件夹里有8个文件,可以自定义常见的后台地址,有dos界面和简单的图形化界面,该软件比常见的啊D和名小子扫描后台功能强大很多。同时也在国内著名的安全站点-安全焦点网站被推荐使用。
Wscan是目录猜解工具,是按照字典里已有的去挨个猜的,其原理有点类似DDOS,扫描效果的好坏和字典的强大与否挂钩。换句话说,它只能猜出来字典里有的,没有的就猜不出来了
操作机:windows_7
目标机:Windows_Server_2008
操作机默认用户名:administrator,密码:123456
目标机默认用户名:administrator,密码:123456
这套工具是在wscan的基础上写成的,优点如下:
登录操作机,打开ie浏览器,直接输入目标机IP地址就能够正常访问
该程序无需安装,也无需做比较多的配置,只需知道对方网站的域名或者Ip,还有就是对方网站使用的脚本,对于有些做了伪静态处理的网站,也就是访问网站的时候,显示的大部分都是html静态页面,这就很可能使用了伪静态处理。针对此类网站要自己仔细去寻找对方的脚本页面。本次测试中我们浏览几个网页,就可以发现用的是asp脚本。
如下是扫描结果:
来源地址:https://blog.csdn.net/qq_53568983/article/details/129190567
--结束END--
本文标题: 渗透测试之网站后台扫描(wscan)
本文链接: https://www.lsjlt.com/news/424160.html(转载时请注明来源链接)
有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
下载Word文档到电脑,方便收藏和打印~
2024-06-11
2024-06-11
2024-06-11
2024-06-11
2024-06-11
2024-06-11
2024-06-11
2024-06-11
2024-06-11
2024-06-11
回答
回答
回答
回答
回答
回答
回答
回答
回答
回答
0