渗透测试之网站后台扫描（wscan)-Toy模板网

这篇具有很好参考价值的文章主要介绍了渗透测试之网站后台扫描（wscan)。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

实验目的

了解wscan的概念和工作原理
学习掌握后台扫描工具wscan的使用
学习针对wscan攻击的防御措施

一、实验原理

1. Wscan

Wscan主要是用来扫描网站后台地址的，扫描速度飞快，非常稳定，该程序文件夹里有8个文件，可以自定义常见的后台地址，有dos界面和简单的图形化界面，该软件比常见的啊D和名小子扫描后台功能强大很多。同时也在国内著名的安全站点-安全焦点网站被推荐使用。
　　Wscan是目录猜解工具，是按照字典里已有的去挨个猜的，其原理有点类似DDOS，扫描效果的好坏和字典的强大与否挂钩。换句话说，它只能猜出来字典里有的，没有的就猜不出来了

二、实验环境

2.1 操作机器

操作机：Windows_7
　　目标机：Windows_Server_2008
　　操作机默认用户名:administrator，密码:123456
　　目标机默认用户名:administrator，密码:123456

2.2 实验工具Wscan

这套工具是在wscan的基础上写成的，优点如下：

采用图形界面，更适合初学者的使用习惯。
支持asp、aspx、php等不同类型网站的后台扫描，无需换字典！
支持批量扫描！
支持多开！
不怕没字典，内置精心收集的后台字典！

三、实验步骤

1. 扫描目标机后台地址

登录操作机，打开ie浏览器，直接输入目标机IP地址就能够正常访问
该程序无需安装，也无需做比较多的配置，只需知道对方网站的域名或者Ip，还有就是对方网站使用的脚本，对于有些做了伪静态处理的网站，也就是访问网站的时候，显示的大部分都是html静态页面，这就很可能使用了伪静态处理。针对此类网站要自己仔细去寻找对方的脚本页面。本次测试中我们浏览几个网页，就可以发现用的是asp脚本。