注:该脚本根据网站的cms类型来扫描,所以推荐用来扫外国的站
运行脚本
┌─[[email protected]]─[/sch01ar/XAttacker] └──? #perl XAttacker.pl
询问是否已经有了目标网站,选择1,Yes
输入网站所在文件的路径,回车
首先识别网站的类型,然后根据所识别的特定地扫描
如果有扫出漏洞的话,程序将会自动利用漏洞
在询问是否有目标网站的时候,选择2,No
有4个选项
前两个都是根据关键字来找网站并加以扫描利用
3,4选项是根据ip或者网站来扫取网站
这个程序主要用于批量拿webshell的,请勿用于非法用途!