网站扫描（Wker_网站探测工具）

mind

Wker_网站探测工具
对于网站的扫描，我们需要完整详细的数据，才能进行准确的分析。
对于网站的分析，我们大致需要以下一些数据。
一. 域名信息查询

whois查询（联系人，联系邮箱，DNS）
SEO查询
权重查询（百度权重，移动权重，搜狗PR，谷歌PR）
备案查询（主办单位，网站性质，备案号）
IP查询
二. 服务器信息
服务器类型（IIS等）
页面类型（asp，php等）
实用程序
三. IP信息
旁站域名
C段域名
开放的端口
Nslookup
四. 子域名
子域名
五. cms识别
使用的cms程序
六. 百度收录的相关链接
百度连接查询（site：网站，进行查询）
七. 后台扫描
后台目录（字典）
备份文件（字典）
八. 网站爬虫
网站链接的爬行（挨个爬行）
友联
链接中存在的css，jpg等相关文件
九. 网站WAF
网站的保护程序（安全狗，D盾）
十. 网站漏洞
SQL漏洞（GET，cookie，POST类型的注入）
XSS漏洞
SSRF漏洞
CSRF漏洞
URL跳转漏洞
XXE漏洞
S2漏洞
Java反序列化漏洞
曝光的exp
以上差不多就是我们需要进行探测的信息了。
Wker_网站探测工具已经为我们提供了上述所需信息的查询方法，只需要提供网站就可以进行上述探测了。
在此之前稍微介绍一下文件的配置。
目录文件：
dos文件夹（用来存储临时性的dos垃圾文件，此文件夹只是中专文件夹）
0day文件夹（用来存储一定的0day漏洞）
程序配置
检测的端口号（用|来分割，保存需要检测的端口号）
百度搜索页数（用来保存我们要百度搜索的页面次数）
最大线程数（扫描时候所能承受的最大线程数）
同目录文件
xss.txt（是用来存储爆破用的xss的payload）
子域名.txt（穷举用的子域名）
后台.txt（后台扫描用的字典文件）
我们输入我们想要查询的网站
之后程序会蹦出一个选项框，让我们选择需要检测的项目。

这时候我们选择需要探测的类型。
之后点击确定就可以进行探测，我们单个来看。
信息探测，我们可以查询相关的类型。

可以看到，我们获取到了我们需要的网站数据，我们来，看看之后的数据。
C段也是可以查询的。

我们来看一下nslookup，子域名，端口，cms的识别功能。

子域名这里工具提供了两个方式，一个是通过百度site和穷举。
我们再来看一下目录识别，分为百度爬链，后台扫描，网站爬虫。
可以发现百度所爬行的大部分都是存在参数的链接，后台扫描的文件大部分都是铭感文件，你也可以将字典中的文件改为你想要的备份文件字典，此处扫描出的结果是加粗的。爬虫爬行的数据含有友联和一些网站目录以及一些图片，js文件，尤其是图片文件有极大的可能爆出网站的后台目录。

网站漏洞的扫描，我们这里提供了不少。
Sql（get和cookie类型），xss漏洞，url跳转。
之后版本会提供s2，ssrf，csrf，xxe漏洞的查询。

这就是我们得到的效果，以上截图都是分布来操作，真是操作的时候你是可以将所有选项勾选，一起来检测。
Wker_网站探测工具V1.5下载链接：https://pan.baidu.com/s/1pz6f2dmQ6cb2ZBJvyDxfpw
提取码：lwbc
工具可以自动检测更新，之后会更新更多功能。
Ws：3311736869
————————————————
版权声明：本文为CSDN博主「Wker666」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/qq_18390561/article/details/84978351