Wscan一款轻巧便捷的WEB扫描工具

wscan是一款用于扫描站点敏感目录和网站结构的一款便捷式工具。比其他扫描工具更优雅、更轻量化。

工具特性

• 支持Fuzz网站目录
• 遍历爬取网站url
• 多线程 效率更高
• 可随机User-agent
• 支持自定义Fuzz后缀名
• 可自定义线程数

安装

工具基于Python开发，安装很简单，我们在安装python环境的电脑上执行下面命令即可。这里以kali为例：

python3 -m pip install wscan

查看帮助：

wscan -h

命令解释

-u: 目标URL

-f: 启用Fuzz功能

-m: 遍历爬取网站url

-v:显示详细信息

-vv:显示最详细的信息

-o: 指定输出路径

-404 NOT_FOUND: 自定义404页面的关键字，用于判断自定义404页面。如： "Not found"

使用

wscan -u "http://blog.bbskali.cn" -f -m -v