ASP后台扫描
一、工具简介
1. 御剑后台扫描工具
开发者:T00LS大牛
功能:主要用于查找用户后台登录地址,帮助安全研究人员识别和利用系统和应用程序中的漏洞。
特点:支持自定义扫描线程、多种脚本路径扫描(如ASP、ASPX、PHP、JSP、MDB数据库),并默认探测200状态码的真实路径文件。
2. wwwscan
特点:简单好用,强大,提供命令行和图形界面两种操作方式。
常用参数:
-p:设置端口号
-m:设置最大线程数
-t:设置超时时间
-r:设置扫描的起始目录
-ssl:是否使用SSL
3. DirBuster
开发者:OWasp(Open Web Application Security Project)
特点:专门用于探测网站目录和文件(包括隐藏文件),由于使用Java编写,电脑中要装有JDK才能运行。
4. Cansina
特点:用python写的探测网站的敏感目录和内容的安全测试工具,具有多线程、HTTP/S代理支持、数据持久性(sqlite3)、多后缀支持等功能。
二、安装与配置
1. 御剑后台扫描工具
安装:无需安装,直接下载解压后双击“御剑后台扫描工具.exe”即可正常使用。
配置字典:打开“D:\御剑后台扫描珍藏版\配置文件”,编辑相应的字典文件(如“PHP.txt”)以增加新的规则。
2. wwwscan
安装:从官方网站或可信资源下载wwwscan工具包,解压后即可使用。
配置:通过命令行参数进行配置,如设置端口号、线程数、超时时间等。
3. DirBuster
安装:需要先安装JDK,然后下载DirBuster并解压。
配置:通过Options—Advanced Options进行配置,如设置不扫描文件类型、遇到表单自动登录、增加HTTP头等。
4. Cansina
安装:确保Python环境已安装,然后通过pip安装Cansina或从官方网站下载并解压。
配置:通过命令行参数进行配置,如指定字典文件、禁止的响应代码、特定内容扫描等。
三、常见问题与解答
Q1: 如何更新御剑后台扫描工具的字典?
A1: 要更新御剑后台扫描工具的字典,首先找到工具的配置文件目录(通常为“D:\御剑后台扫描珍藏版\配置文件”),然后打开相应的字典文件(如“PHP.txt”或“ASP.txt”),根据需要添加新的后台页面名称或路径,保存修改后的字典文件,并重新加载到工具中即可,为了应对新的安全挑战,建议定期检查并更新字典文件。
Q2: 在使用Cansina进行扫描时,如何指定只扫描特定类型的文件?
A2: 在使用Cansina进行扫描时,可以通过命令行参数“-e”来指定只扫描特定类型的文件,如果只想扫描PHP文件,可以在命令行中添加“-e php”,这样,Cansina在扫描过程中将只关注以“.php”结尾的文件,从而提高扫描效率并减少不必要的结果。
小伙伴们,上文介绍了“asp后台扫描”的内容,你了解清楚吗?希望对你有所帮助,任何问题可以给我留言,让我们下期再见吧。
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/54872.html<
