御剑后台扫描工具是一款给御剑网站后台管理设计的网络地址探查软件。能够探测网站后台访问路径,识别潜在注入漏洞,具备多项功能且C段扫描效率极高。还支持对整个站点的页面结构进行全面自动化的快速探查与分析。需要的朋友赶快快下载使用吧!
御剑后台扫描工具使用教程
1、下载并解压打开软件,
2、打开以后在域名输入框中填入要扫描的后台地址,
3、在下面可以选择扫描线程以及扫描超时间,还有文件类型等,
4、全部选择好以后就可以点击开始扫描了,
5、等待扫描好以后在下面会出现扫描结果。
御剑后台扫描工具软件功能
1.全扫描技术涵盖两大类别:主机安全扫描技术与网络安全扫描技术。
2.网络安全扫描技术,重点核查系统中不合理配置、薄弱口令及其他与安全规则相悖的对象;
3.主机安全扫描技术则通过运行脚本文件模拟攻击行为,记录系统反馈以排查潜在漏洞。
4.工作方式上,爬虫将依据robots.txt与sitemap.xml文件,遍历全站链接并以树形结构展示网站架构。
5.对探测到的每个页面,系统会自动执行检查与扫描操作。
6.若检测到漏洞,UnisWebScanner会清晰呈现对应POST字段、HTTP响应头、受影响链接及解决方案建议。
7.扫描结束后,可针对检测到的漏洞执行验证操作。确认漏洞真实存在时,通过手工检测可获取数据库敏感信息。
8.每次扫描任务均可保存为工程文件,也可打开已保存工程继续完成扫描。
9.报告管理器支持生成专业定制化报告,适配不同场景需求。
御剑后台扫描工具软件特色
1.扫描线程自定义:可依据自身电脑配置,自主设置并调节扫描线程数量,适配不同硬件性能。
2.集成DIR扫描功能,覆盖ASP、ASPX、PHP、JSP脚本及MDB数据库,全面扫描网站各类脚本路径。
3.默认探测状态码为200的资源,即精准识别网站真实存在的路径与文件。