工具推荐:ATSCAN,功能强大的Perl脚本扫描器
"应用perl語言撰写的开源系统的扫描枪,功能丰富强劲,除开基础的tcp和udp端口扫描以外,可以检索wordpress、joomla等网址并开展动态口令猜解等进攻。
叙述:
ATSCAN?version6.1
收索模块
XSS扫描枪
sqlmap
当地文档包括扫描枪
刷选出wordpress和Joomla网址
找寻Admin网页页面
编解码MD5和Base64
端口扫描
搜索网站的电子邮件地址
应用代理商
user-agent任意
不正确扫描仪
检验Cms
多案例扫描仪
暴力破解
可在BlackArch?Linux服务平台上应用
必须安裝的库:
ap-set?install?libxml-simple-perl
aptitude?install?libio-socket-ssl-perl
aptitude?install?libcrypt-ssleay-perl
特别注意:指令在Linux服务平台上合理,最好是在Ubuntu?14.04,?Kali?Linux?2.2,?Arch?Linux,?Fedora?Linux,?Centos上运作,当你应用windows系统软件,请手动式免费下载。
免费下载和实行:
git?clone?https://github.Com/AlisamTechnology/ATSCAN
Cd?ATSCAN
chmod?+x?ATSCAN
或是
$chmod?+x?atscan.pl
实行:?perl?./atscan.pl
协助:?perl?./atscan.pl?--help
升级:?perl?./atscan.pl?--update
截屏:
协助:
选择项
表明
–proxy
设定代理商[例:socks://localhost:9050]
–dork
要检索的dock?[例:?house,cars,hotel]
–level
?扫描仪等級?(加减要扫描仪的結果网页页面)
–xss
Xss扫描仪
–joomrfi
?joomla当地文档包括扫描仪
-t
?总体目标
–TARGET
?捕捉的总体目标
–FULL_TARGET
捕捉的全部总体目标
–exp
设定exploit
–valid
检测結果实效性的文字
–sqlmap
Sqlmaping?xss?結果
–lfi
当地文档包括
–joomrfi?
应用rfi获得joomla网址
–shell
shell连接?[例:?.com://WWW.site.Com/shell.txt]
–wpadf
应用随意文件下载获得wordpress网址
–admin
?获得网址admin网页页面
–shost
获得网址的子域
–ports
扫描仪网络服务器的端口号
–start
起止扫描仪端口号
–end
完毕扫描仪端口号
–all
complete方式
–basic
basic方式
–select
S
相关文章
- 4条评论
- 青迟木緿2022-06-04 09:20:48
- --help 升级:?perl?./atscan.pl?--update 截屏: 协助: 选择项 表明 –proxy 设定代理商[例:socks://localhost:9050] –dork 要检索的dock?[
- 拥嬉倥絔2022-06-04 12:55:22
- nux服务平台上合理,最好是在Ubuntu?14.04,?Kali?Linux?2.2,?Arch?Linux,?Fedora?Linux,?Centos上运作,当你应用windows系统软件,请手动式免费下载。
- 绿邪拔弦2022-06-04 18:40:36
- -ssleay-perl 特别注意:指令在Linux服务平台上合理,最好是在Ubuntu?14.04,?Kali?Linux?2.2,?Arch?Linux,?Fedora?Linux,?Centos
- 末屿颇倔2022-06-04 09:02:56
- TARGET ?捕捉的总体目标 –FULL_TARGET 捕捉的全部总体目标 –exp 设定exploit –valid 检测結果实效性的文字 –sqlmap Sqlmaping?xss?結果 –lfi 当地