wscan是一款用于扫描站点敏感目录和网站结构的一款便捷式工具。比其他扫描工具更优雅、更轻量化。
工具特性
-
支持 Fuzz网站目录 -
遍历爬取网站url -
多线程 效率更高 -
可随机User-agent -
支持自定义Fuzz后缀名 -
可自定义线程数
安装
工具基于Python开发,安装很简单,我们在安装python环境的电脑上执行下面命令即可。这里以kali为例:
python3 -m pip install wscan
查看帮助:
wscan -h
命令解释
-u: 目标URL
-f: 启用Fuzz功能
-m: 遍历爬取网站url
-v:显示详细信息
-vv:显示最详细的信息
-o: 指定输出路径
-404 NOT_FOUND: 自定义404页面的关键字,用于判断自定义404页面。如: "Not found"
使用
wscan -u "http://blog.bbskali.cn" -f -m -v
原文始发于微信公众号(kali笔记):Wscan一款轻巧便捷的WEB扫描工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论