如何对互联网中存在后台弱口令的网站进行批量扫描

04479

前言

本教程仅用于网安的资产测绘信息收集环节,请不要用于非法用途。

小贴士

建议下面教程请提前开好代理,使用全局模式

IP探针定位系统 附源码可以自行部署-自由者联盟
IP探针定位系统 附源码可以自行部署-自由者联盟
IP探针定位系统 附源码可以自行部署
admin的头像-自由者联盟永久会员6个月前
04479

利用FOFA进行信息收集

利用FOFA收集包含后台登陆字样的页面

FOFA网络空间测绘系统 网址https://fofa.so/ 

title="后台登陆" && is_domain=true

当然,也可以是这个登录

title="后台登录" && is_domain=true

可以找到很多相关的后台页面

图片[1]-如何对互联网中存在后台弱口令的网站进行批量扫描-FancyPig's blog

我们随便打开一个看下,可以正常访问

图片[2]-如何对互联网中存在后台弱口令的网站进行批量扫描-FancyPig's blog

将这里的一些管理系统的后台入口添加到扫描器中(温馨提示:请不要添加gov.cn的,No Zuo No Die)

利用AWVS小工具进行批量扫描

AWVS如果没有安装,先要安装好

渗透测试工具 AWVS 14.4.2最新破解版下载-自由者联盟
渗透测试工具 AWVS 14.4.2最新破解版下载-自由者联盟
渗透测试工具 AWVS 14.4.2最新破解版下载
admin的头像-自由者联盟永久会员6个月前
04479

生成APIKEY

进入AWVS后台,点击右上角配置文件

图片[3]-如何对互联网中存在后台弱口令的网站进行批量扫描-FancyPig's blog

生成API密钥

图片[4]-如何对互联网中存在后台弱口令的网站进行批量扫描-FancyPig's blog

复制密钥

图片[5]-如何对互联网中存在后台弱口令的网站进行批量扫描-FancyPig's blog

粘贴到awvs_config.ini

使用教程

配置url.txt,将你要批量扫描的地址填入

图片[6]-如何对互联网中存在后台弱口令的网站进行批量扫描-FancyPig's blog

打开awvs_add_url-v2.0.exe文件

先选择1,然后选择5

之后就可以进行批量扫描了

图片[7]-如何对互联网中存在后台弱口令的网站进行批量扫描-FancyPig's blog

这里会提示已加入队列

图片[8]-如何对互联网中存在后台弱口令的网站进行批量扫描-FancyPig's blog

我们在awvs后台可以看到:扫描已经通过脚本添加进来了

图片[9]-如何对互联网中存在后台弱口令的网站进行批量扫描-FancyPig's blog

运气好的话会扫到几个有漏洞的网站,记得跟网站的管理员去反馈一下哦!

源码编译

这里提供了源码,供大家进行二次开发,诸如修改文字提示等等

本文隐藏内容 – 披萨会员可见

下面提供了猪头网盘和百度网盘两个下载渠道。

猪头网盘 提取码:99xyin百度网盘 提取码:w57v

修改awvs_add_url-v2.0.py中的提示词

图片[10]-如何对互联网中存在后台弱口令的网站进行批量扫描-FancyPig's blog

安装upx

upx.exe导入到python环境的Scripts目录中

图片[11]-如何对互联网中存在后台弱口令的网站进行批量扫描-FancyPig's blog

安装pyinstaller

pip install pyinstaller

编译生成exe文件

pyinstaller -F awvs_add_url-v2.0.py

编译带图标的exe文件

将图标存在根目录中

图片[12]-如何对互联网中存在后台弱口令的网站进行批量扫描-FancyPig's blog
pyinstaller -F --icon=“app.ico” .\awvs_add_url-v2.0.py

© 版权声明
相关声明 1 网站:自由者联盟
2 本站永久网址:https://www.cvv-goods.com
3 本文内容仅为技术科普,请勿用于非法用途
4 本文内容未隐讳任何个人、群体、公司。非文学作品,请勿用于阅读理解的练习
5 根据《计算机软件保护条例》第十七条,本站所有软件请仅用于学习研究用途
6 本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责
THE END
网安笔记
# 暴力破解# 信息收集# 资产测绘# 弱口令# 批量扫描# 密码爆破
喜欢就支持一下吧
点赞9 分享
admin的头像-自由者联盟永久会员
【自由者】Axie虚拟币钓鱼代码+搭建教程+配置TG机器人+教学笔记-自由者联盟
【自由者】Axie虚拟币钓鱼代码+搭建教程+配置TG机器人+教学笔记
【自由者】Axie虚拟币钓鱼代码+搭建教程+配置TG机器人+教学笔记
1年前 6985
【免费通道】US礼品卡通道-自由者联盟
【免费通道】US礼品卡通道
【免费通道】US礼品卡通道
1年前 4044
【免费通道】巫师CVV商店。巫师CVV料站,巫师CVVshop-自由者联盟
【免费通道】巫师CVV商店。巫师CVV料站,巫师CVVshop
【免费通道】巫师CVV商店。巫师CVV料站,巫师CVVshop
1年前 2858
【通道已失效 现免费公开完整版视频 只为欣赏精彩时刻】-自由者联盟
【通道已失效 现免费公开完整版视频 只为欣赏精彩时刻】
【通道已失效 现免费公开完整版视频 只为欣赏精彩时刻】
1年前 2453
【免费通道】LUX亚洲料卡测活网站网址,全球料测活-自由者联盟
【免费通道】LUX亚洲料卡测活网站网址,全球料测活
【免费通道】LUX亚洲料卡测活网站网址,全球料测活
1年前 2385
【免费通道】CVV测活-分享7个慈善通道测活网站-自由者联盟
【免费通道】CVV测活-分享7个慈善通道测活网站
【免费通道】CVV测活-分享7个慈善通道测活网站
1年前 2360
相关推荐
安装Kali Linux后必做的10件事-自由者联盟
安装Kali Linux后必做的10件事
安装Kali Linux后必做的10件事
6个月前 644
Fofa语法、使用技巧、工具推荐汇总-自由者联盟
Fofa语法、使用技巧、工具推荐汇总
Fofa语法、使用技巧、工具推荐汇总
6个月前 635
CypherRat | 安卓远控木马分析-自由者联盟
CypherRat | 安卓远控木马分析
CypherRat | 安卓远控木马分析
6个月前 594
如何进行DDOS攻击 附全部工具和脚本-自由者联盟
如何进行DDOS攻击 附全部工具和脚本
如何进行DDOS攻击 附全部工具和脚本
6个月前 557
TCP/IP协议基础知识整理-自由者联盟
TCP/IP协议基础知识整理
TCP/IP协议基础知识整理
6个月前 544
使用SQLMAP完成sqli-labs全攻略(1-25关)-自由者联盟
使用SQLMAP完成sqli-labs全攻略(1-25关)
使用SQLMAP完成sqli-labs全攻略(1-25关)
6个月前 528
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称

请填写用户信息:

  • 昵称(必填)
  • 邮箱(必填)
表情
[aoman][baiyan][bishi][bizui][cahan][ciya][dabing][daku][deyi][doge][fadai][fanu][fendou][ganga][guzhang][haixiu][hanxiao][zuohengheng][zhuakuang][zhouma][zhemo][zhayanjian][zaijian][yun][youhengheng][yiwen][yinxian][xu][xieyanxiao][xiaoku][xiaojiujie][xia][wunai][wozuimei][weixiao][weiqu][tuosai][tu][touxiao][tiaopi][shui][se][saorao][qiudale][se][qinqin][qiaoda][piezui][penxue][nanguo][liulei][liuhan][lenghan][leiben][kun][kuaikule][ku][koubi][kelian][keai][jingya][jingxi][jingkong][jie][huaixiao][haqian][aini][OK][qiang][quantou][shengli][woshou][gouyin][baoquan][aixin][bangbangtang][xiaoyanger][xigua][hexie][pijiu][lanqiu][juhua][hecai][haobang][caidao][baojin][chi][dan][kulou][shuai][shouqiang][yangtuo][youling]
代码

请输入代码:

确认
图片

    暂无评论内容

默认头像