网站漏洞扫描并自动化工具-XAttacker

注：该脚本根据网站的cms类型来扫描，所以推荐用来扫外国的站

运行脚本

┌─[root@sch01ar]─[/sch01ar/XAttacker]└──? #perl XAttacker.pl

询问是否已经有了目标网站，选择1，Yes

输入网站所在文件的路径，回车

首先识别网站的类型，然后根据所识别的特定地扫描

如果有扫出漏洞的话，程序将会自动利用漏洞

在询问是否有目标网站的时候，选择2，No

有4个选项

前两个都是根据关键字来找网站并加以扫描利用

3，4选项是根据ip或者网站来扫取网站

这个程序主要用于批量拿webshell的，请勿用于非法用途！