|
发表于 2022-3-12 11:50:20
|
显示全部楼层
|阅读模式
IP:山东省 移动/数据上网公共出口
登录后更精彩...O(∩_∩)O...
您需要 登录 才可以下载或查看,没有账号?立即注册
×
Wker_网站探测工具
对于网站的扫描,我们需要完整详细的数据,才能进行准确的分析。
对于网站的分析,我们大致需要以下一些数据。
一. 域名信息查询
whois查询(联系人,联系邮箱,DNS)
SEO查询
权重查询(百度权重,移动权重,搜狗PR,谷歌PR)
备案查询(主办单位,网站性质,备案号)
IP查询
二. 服务器信息
服务器类型(IIS等)
页面类型(asp,php等)
实用程序
三. IP信息
旁站域名
C段域名
开放的端口
Nslookup
四. 子域名
子域名
五. cms识别
使用的cms程序
六. 百度收录的相关链接
百度连接查询(site:网站,进行查询)
七. 后台扫描
后台目录(字典)
备份文件(字典)
八. 网站爬虫
网站链接的爬行(挨个爬行)
友联
链接中存在的css,jpg等相关文件
九. 网站WAF
网站的保护程序(安全狗,D盾)
十. 网站漏洞
SQL漏洞(GET,cookie,POST类型的注入)
XSS漏洞
SSRF漏洞
CSRF漏洞
URL跳转漏洞
XXE漏洞
S2漏洞
Java反序列化漏洞
曝光的exp
以上差不多就是我们需要进行探测的信息了。
Wker_网站探测工具已经为我们提供了上述所需信息的查询方法,只需要提供网站就可以进行上述探测了。
在此之前稍微介绍一下文件的配置。
目录文件:
dos文件夹(用来存储临时性的dos垃圾文件,此文件夹只是中专文件夹)
0day文件夹(用来存储一定的0day漏洞)
程序配置
检测的端口号(用|来分割,保存需要检测的端口号)
百度搜索页数(用来保存我们要百度搜索的页面次数)
最大线程数(扫描时候所能承受的最大线程数)
同目录文件
xss.txt(是用来存储爆破用的xss的payload)
子域名.txt(穷举用的子域名)
后台.txt(后台扫描用的字典文件)
我们输入我们想要查询的网站
之后程序会蹦出一个选项框,让我们选择需要检测的项目。
这时候我们选择需要探测的类型。
之后点击确定就可以进行探测,我们单个来看。
信息探测,我们可以查询相关的类型。
可以看到,我们获取到了我们需要的网站数据,我们来,看看之后的数据。
C段也是可以查询的。
我们来看一下nslookup,子域名,端口,cms的识别功能。
子域名这里工具提供了两个方式,一个是通过百度site和穷举。
我们再来看一下目录识别,分为百度爬链,后台扫描,网站爬虫。
可以发现百度所爬行的大部分都是存在参数的链接,后台扫描的文件大部分都是铭感文件,你也可以将字典中的文件改为你想要的备份文件字典,此处扫描出的结果是加粗的。爬虫爬行的数据含有友联和一些网站目录以及一些图片,js文件,尤其是图片文件有极大的可能爆出网站的后台目录。
网站漏洞的扫描,我们这里提供了不少。
Sql(get和cookie类型),xss漏洞,url跳转。
之后版本会提供s2,ssrf,csrf,xxe漏洞的查询。
这就是我们得到的效果,以上截图都是分布来操作,真是操作的时候你是可以将所有选项勾选,一起来检测。
Wker_网站探测工具V1.5下载链接:https://pan.baidu.com/s/1pz6f2dmQ6cb2ZBJvyDxfpw
提取码:lwbc
工具可以自动检测更新,之后会更新更多功能。
Ws:3311736869
————————————————
版权声明:本文为CSDN博主「Wker666」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/qq_18390561/article/details/84978351
|
|