如何对互联网中存在后台弱口令的网站进行批量扫描

如何对互联网中存在后台弱口令的网站进行批量扫描-FancyPig's blog
如何对互联网中存在后台弱口令的网站进行批量扫描
此内容为免费资源,请登录后查看
0
一经购买概不退款
代码提供技术支持
免费资源
已售 500

前言

本教程仅用于网安的资产测绘信息收集环节,请不要用于非法用途。

小贴士

建议下面教程请提前开好代理,使用全局模式

利用FOFA进行信息收集

利用FOFA收集包含后台登陆字样的页面

FOFA网络空间测绘系统 网址https://fofa.so/

title="后台登陆" && is_domain=true

当然,也可以是这个登录

title="后台登录" && is_domain=true

可以找到很多相关的后台页面

图片[1]-如何对互联网中存在后台弱口令的网站进行批量扫描-FancyPig's blog

我们随便打开一个看下,可以正常访问

图片[2]-如何对互联网中存在后台弱口令的网站进行批量扫描-FancyPig's blog

将这里的一些管理系统的后台入口添加到扫描器中(温馨提示:请不要添加gov.cn的,No Zuo No Die)

利用AWVS小工具进行批量扫描

AWVS如果没有安装,先要安装好

生成APIKEY

进入AWVS后台,点击右上角配置文件

图片[3]-如何对互联网中存在后台弱口令的网站进行批量扫描-FancyPig's blog

生成API密钥

图片[4]-如何对互联网中存在后台弱口令的网站进行批量扫描-FancyPig's blog

复制密钥

图片[5]-如何对互联网中存在后台弱口令的网站进行批量扫描-FancyPig's blog

粘贴到awvs_config.ini

使用教程

配置url.txt,将你要批量扫描的地址填入

图片[6]-如何对互联网中存在后台弱口令的网站进行批量扫描-FancyPig's blog

打开awvs_add_url-v2.0.exe文件

先选择1,然后选择5

之后就可以进行批量扫描了

图片[7]-如何对互联网中存在后台弱口令的网站进行批量扫描-FancyPig's blog

这里会提示已加入队列

图片[8]-如何对互联网中存在后台弱口令的网站进行批量扫描-FancyPig's blog

我们在awvs后台可以看到:扫描已经通过脚本添加进来了

图片[9]-如何对互联网中存在后台弱口令的网站进行批量扫描-FancyPig's blog

运气好的话会扫到几个有漏洞的网站,记得跟网站的管理员去反馈一下哦!

源码编译

这里提供了源码,供大家进行二次开发,诸如修改文字提示等等

© 版权声明
THE END
喜欢就支持一下吧
点赞26赞赏
分享
评论 共3条

请登录后发表评论