web-sorrow是一款基于perl的安全工具,用于检查web服务器配置错误、版本检测、枚举目录和获取服务器一些相关信息。
目前的功能:
-s 标准测试,其中包括:目录索引测试、语言检测、robots.txt、200响应测试、获取banner信息等。
-EB 获取错误信息等
-auth 搜索登录页面
-cmsPlugins 搜索cms服务器的插件目录等
-WS 扫描服务器托管商、指纹识别等
-proxy 通过代理发送所有的http请求,例如:255.255.255.254:8080
-E 运行所有的扫描
使用说明:
基本的:
perl Wsorrow.pl -host domain.com -S
寻找登录页面:
perl Wsorrow.pl -host domain.com -auth
完整扫描:
perl Wsorrow.pl -host domain.com -e