wscan
是一款用于扫描站点敏感目录和网站结构的一款便捷式工具。比其他扫描工具更优雅、更轻量化。
工具特性
-
支持 Fuzz
网站目录 -
遍历爬取网站url -
多线程 效率更高 -
可随机User-agent -
支持自定义Fuzz后缀名 -
可自定义线程数
安装
工具基于Python开发,安装很简单,我们在安装python环境的电脑上执行下面命令即可。这里以kali为例:
python3 -m pip install wscan
查看帮助:
wscan -h
命令解释
-u
: 目标URL
-f
: 启用Fuzz功能
-m
: 遍历爬取网站url
-v
:显示详细信息
-vv
:显示最详细的信息
-o
: 指定输出路径
-404 NOT_FOUND
: 自定义404页面的关键字,用于判断自定义404页面。如: "Not found"
使用
wscan -u "http://blog.bbskali.cn" -f -m -v
原文始发于微信公众号(kali笔记):Wscan一款轻巧便捷的WEB扫描工具
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论