工具推荐：ATSCAN，功能强大的Perl脚本扫描器

　　"应用perl語言撰写的开源系统的扫描枪，功能丰富强劲，除开基础的tcp和udp端口扫描以外，可以检索wordpress、joomla等网址并开展动态口令猜解等进攻。

　　叙述：

　　ATSCAN?version6.1

　　收索模块

　　XSS扫描枪

　　sqlmap

　　当地文档包括扫描枪

　　刷选出wordpress和Joomla网址

　　找寻Admin网页页面

　　编解码MD5和Base64

　　端口扫描

　　搜索网站的电子邮件地址

　　应用代理商

　　user-agent任意

　　不正确扫描仪

　　检验Cms

　　多案例扫描仪

　　暴力破解

　　可在BlackArch?Linux服务平台上应用

　　必须安裝的库:

　　ap-set?install?libxml-simple-perl

　　aptitude?install?libio-socket-ssl-perl

　　aptitude?install?libcrypt-ssleay-perl

　　特别注意：指令在Linux服务平台上合理，最好是在Ubuntu?14.04,?Kali?Linux?2.2,?Arch?Linux,?Fedora?Linux,?Centos上运作，当你应用windows系统软件，请手动式免费下载。

　　免费下载和实行:

　　git?clone?https://github.Com/AlisamTechnology/ATSCAN

　　Cd?ATSCAN

　　chmod?+x?ATSCAN

　　或是

　　$chmod?+x?atscan.pl

　　实行:?perl?./atscan.pl

　　协助:?perl?./atscan.pl?--help

　　升级:?perl?./atscan.pl?--update

　　截屏:

　　协助:

　　选择项

　　表明

　　–proxy

　　设定代理商[例：socks://localhost:9050]

　　–dork

　　要检索的dock?[例:?house,cars,hotel]

　　–level

　　?扫描仪等級?(加减要扫描仪的結果网页页面)

　　–xss

　　Xss扫描仪

　　–joomrfi

　　?joomla当地文档包括扫描仪

　　-t

　　?总体目标

　　–TARGET

　　?捕捉的总体目标

　　–FULL_TARGET

　　捕捉的全部总体目标

　　–exp

　　设定exploit

　　–valid

　　检测結果实效性的文字

　　–sqlmap

　　Sqlmaping?xss?結果

　　–lfi

　　当地文档包括

　　–joomrfi?

　　应用rfi获得joomla网址

　　–shell

　　shell连接?[例:?.com://WWW.site.Com/shell.txt]

　　–wpadf

　　应用随意文件下载获得wordpress网址

　　–admin

　　?获得网址admin网页页面

　　–shost

　　获得网址的子域

　　–ports

　　扫描仪网络服务器的端口号

　　–start

　　起止扫描仪端口号

　　–end

　　完毕扫描仪端口号

　　–all

　　complete方式

　　–basic

　　basic方式

　　–select

　　S