WSCAN v2.4是一款轻量级的站点扫描工具,旨在帮助用户快速、准确地扫描站点的敏感目录和网站结构。相较于其他扫描工具,WSCAN v2.4更为优雅、轻量化,并且具有一系列强大的功能特性。
该工具通过模糊测试技术探索网站目录,从而发现潜在的安全漏洞,并通过遍历爬取网站内的URL,全面分析网站结构,发现可能存在的安全隐患。WSCAN v2.4支持多线程操作,能够大幅提升扫描效率,缩短扫描时间,从而为用户节省大量时间。
此外,WSCAN v2.4还具有随机User-Agent功能,能够模拟不同设备和浏览器访问,提高扫描的隐蔽性和准确性。用户还可以根据需求自定义Fuzz扫描的后缀名,以灵活适配不同类型的网站结构。同时,用户还可以根据实际情况灵活设置线程数,以在扫描效率与资源占用之间取得平衡。
WSCAN v2.4基于Python开发,安装简便。该工具的更新版本在功能性和稳定性上进行了改进和优化,旨在为用户提供更加可靠和高效的站点扫描体验。
用法:
- -u URL: 目标URL
- -f: 启用Fuzz功能
- -m: 启用链接爬取功能(就是遍历爬取,网站大的话会炸锅)
- -b BASE: Fuzz的基址 如: -b /cms/app. [ Default: / ] (将会从/cms/app为基础,在其后面添加字典路径进行Fuzz)
- -e EXTEND: Fuzz的后缀名.[默认值:php]
- -max NUM: 协程最大值.[ 默认值: 20 ]
- -t TIMEOUT: 请求超时时间.[默认值:12]
- -404 NOT_FOUND: 自定义404页面的关键字,用于判断自定义404页面。如: “未找到”
- -o: 指定输出路径
- -s: 爬取静态资源链接(一般XSS、CSRF等题里面会用到静态资源如js,css,img等)
- –no-re: 爬链接的时候禁止重定向
- –no-map: 在扫描报告中不输出站点结构图
- -v,-vv: -v显示详细信息,-vv显示最详细的信息
- -h: 帮助
资源下载
下载价格3 龙纹银币
VIP免费
请先登录原文链接:https://duduziy.com/469.html,转载请注明出处。 郑重声明: 本站所有内容仅供大家参考、学习,不存在任何商业目的与商业用途。 若您需要商业运营或用于其他商业活动,请您购买正版授权并合法使用。 我们不承担任何技术及版权问题,且不对任何资源负法律责任。 如遇到资源无法下载,请点击这里失效报错。失效报错提交后记得查看你的留言信息,24小时之内反馈信息。 如有侵犯您的版权,请给我们私信,我们会尽快处理,并诚恳的向你道歉!
评论0