御剑是一款传统的Web网络安全综合检测程序,支持对PHP、JSP、ASPX等文件进行扫描,具备全扫描、网络安全扫描和主机安全扫描能力,方便发现网站漏洞。
本文对御剑的安装及使用教程进行详析
下载
下载地址读者可自行上网获取 解压后如图:
此时再将“御剑配置文件”解压:
将里面的txt文件复制到“配置文件”中
接着打开exe文件即可
主页如图所示:
使用教程
如图所示,输入要扫描的域名、设置线程及超时,再点击开始扫描即可。
我们一般扫描的是返回状态为200的网页URL
御剑还提供了对文件后缀的选择
当选择php的时候,御剑只会回显以php结尾的URL
扫描过程如图:
当扫到后台时,即可进行下一步的渗透测试:
