批量网站后台漏洞扫描

御剑是一款很好用的网站后台扫描工具,图形化页面,使用起来简单上手。 功能简介: 1.扫描线程自定义:用户可根据自身电脑的配置来设置调节扫描线程 2.集合DIR扫描 ASP ASPX PHP JSP MDB数据库 包含所有网站脚本路径扫描 3.默认探测200 (也就是扫描的网站真实存在的路径文件) 使用方法非常简单,接下来我就简单介绍一下其中一个版本:

(其他没介绍的功能选择默认就行)

绑定域名查询:

首先我们输入一个域名(这里我随便输入一个,以www.xiachufang.com为例),在这里可以选择单/多服务器扫描以及自由查询,然后点“获取IP”,选择获取后的一个IP段,接着点查询,查询出每个IP所绑定的域名地址。

批量扫描后台:

吸取之前扫描出来的域名或者自己从外部导入,选中一个域名,接着选择一个字典,点击开始扫描

可以扫描出每个域名所绑定的子域名

批量检测注入:

吸取域名,选中一个域名直接开始扫描,这里可以扫描出存在注入点的网址

这个扫描工具还支持多种格式的编码转换,md5解密。

本期介绍就到这里了,喜欢的朋友点个关注吧

本文分享自微信公众号 - 白安全组(bai-1152770445)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-05-11

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏没有故事的陈师傅

Zabbix4.2安装和4.0升级4.2笔记

Server和ServerActive分别代表zabbix的被动模式和主动模式,这里都填server端的IP 最后一行是开启脚本采集数据

26720
来自专栏FunTester

Linux性能监控软件netdata中文汉化版

介绍下一款Linux性能实时监测工具-Netdata,它是Linux系统实时性能监测工具,以web的可视化方式展示系统及应用程序的实时运行状态(包括cpu、内存...

76120
来自专栏前端迷

领域驱动设计在前端中的应用

在开始本篇文章前,我给读者们分享一个很考验人性的有趣现象,在公司洗手间的洗漱台旁边,放置了一个垃圾桶,每次我洗完手,用纸巾擦干手后,将其扔进垃圾桶,但是偶尔扔不...

30520
来自专栏JAVA同学会

Spring还可以这样用缓存,你知道吗?

大家在项目开发过程中,或多或少都用过缓存,为了减少数据库的压力,把数据放在缓存当中,当访问的请求过来时,直接从缓存读取。缓存一般都是基于内存的,读取速度比较快,...

10620
来自专栏猿码优创

oauth的权限系统

码云地址:https://gitee.com/mark-steven/oauth2.0

13320
来自专栏猿码优创

SpringBoot整合webSocket

小伙伴们,周一快乐。悄悄告诉大家一个好消息,还有四天就放假了。。惊不惊喜 意不意外

1.6K20
来自专栏upuptop的专栏

【趣学程序】Linux流的重定向

11620
来自专栏没有故事的陈师傅

vsphere虚拟化应用搭建

去年和朋友一块整的一篇存货,一直放在我的素材库里没有动,今天将它分享出来,当年这篇文章可是编辑了一个晚上,在这里感谢一下那些一直默默关注着我的朋友,...

11720
来自专栏泰斗贤若如

带新手玩转MVC——不讲道理就是干(下)

如果有朋友是按照上篇的代码一路敲过来的,这里有个问题,就是启动服务器后你必须先访问/initServlet去执行init()方法,否则你注册的信息将无法存储。

7420
来自专栏没有故事的陈师傅

nginx基础知识

NGINX是一个免费的,开源的,高性能的HTTP服务器和反向代理,以及IMAP / POP3代理服务器。NGINX以其高性能,稳定性,丰富的功能集,简单的配置和...

14030

扫码关注云+社区

领取腾讯云代金券

年度创作总结 领取年终奖励