📜  Admin-Scanner – 使用自定义词表查找任何网站的管理面板

📅  最后修改于: 2022-05-13 01:57:33.391000             🧑  作者: Mango

Admin-Scanner – 使用自定义词表查找任何网站的管理面板

Admin 或 Administrators 是对您的网站或域具有最高权限或最高级别访问权限的角色。管理员可以在所有页面上添加内容并访问指定管理工具栏或页面中的所有项目,这意味着管理员可以控制范围内的设置,例如旅游网站的设计或数据库配置。管理员可以添加和删除其他管理员用户,并批准或拒绝其他用户对域的编辑。

注意:确保您的系统上安装了Python ,因为 Admin-Scanner 是一个基于 Python 的工具。点击安装:Linux 上的Python安装步骤

什么是管理员扫描工具?

Admin-Scanner 是一个自动化的Python语言脚本,可以检测目标域上的管理页面。如果您是攻击者并试图渗透域,这些管理页面可以为您提供帮助。如果您发现任何配置错误的管理页面,您可以轻松成为域管理员并根据您的选择进行更改。 Admin-Scanner 工具为您提供了内置的词表,这些词表在目标域上被强制检测管理页面。

管理员扫描工具的特点

  1. Admin-Scanner 是开源的,可以免费使用。
  2. Admin-Scanner 是基于Python语言的工具。
  3. Admin-Scanner 是一个用于查找管理页面的自动化工具。
  4. Admin-Scanner 提供自定义和使用词表的功能。
  5. Admin-Scanner 提供了设置线程值的功能以提高使用效率。
  6. Admin-Scanner 易于使用。

可用的标志或标签

  1. -site 指定目标域的 URL
  2. –proxy -使用代理服务器扫描管理面板
  3. -t -线程扫描的时间延迟(防止获取 HTTP 508)
  4. –w 提供自定义词表。

在 Kali Linux 操作系统中安装 Admin-Scanner 工具

第一步:检查Python环境是否建立,使用如下命令。

python



第 2 步:启动您的 Kali Linux 终端并使用以下命令移动到桌面。

cd Desktop

第 3 步:您现在在桌面上,使用以下命令创建一个名为 Admin-Scanner 的新目录。在这个目录下,我们将完成Admin-Scanner工具的安装。

mkdir Admin-Scanner

第 4 步:现在使用以下命令切换到 Admin-Scanner 目录。

cd Admin-Scanner

第 5 步:现在您必须安装该工具。您必须从 Github 克隆该工具。

git clone https://github.com/alienwhatever/Admin-Scanner.git



第六步:工具已经在Admin-Scanner目录下成功下载。现在使用以下命令列出工具的内容。

ls

第 7 步:您可以观察到在我们安装该工具时生成了一个新的 Admin-Scanner 工具目录。现在使用以下命令移动到该目录:

cd Admin-Scanner

第 8 步:再次发现该工具的内容,请使用以下命令。

ls

步骤9:现在我们完成了安装,使用以下命令查看工具的帮助(更好地了解工具)索引。

python3 scan.py

使用管理员扫描仪工具

示例 1:简单扫描(单域)

python3 scan.py -site https://geeksforgeeks.org

1. 在本例中,我们在 geeksforgeeks.org 的单个目标域上检测管理面板或管理网页。



2. 在下面的截图中,我们试图访问 geeksforgeeks.org/superuser 的管理面板之一,但我们收到拒绝访问的消息,这意味着只有管理员可以访问该面板

示例 2:使用时间延迟进行线程扫描

python3 scan.py -site https://geeksforgeeks.org --t 1

1. 在本例中,我们使用 –t 标签指定要扫描的线程的时间延迟。

示例 3:多目标域

python3 scan.py -site https://geeksforgeeks.org https://google.com

1. 在本例中,我们在多个目标域上搜索管理面板。在下面的截图中,我们的目标是 geeksforgeeks.org 和 google.com。所以首先我们将获得 geeksforgeeks.org 的管理面板。

2. 在下面的屏幕截图中,我们正在获取下一个目标域(即 google.com)的管理员小组成员

示例 4:使用自定义词表

python3 scan.py -site https://geeksforgeeks.org --w custom_wordlist

1. 在本例中,我们将使用我们自己的自定义词表进行管理面板扫描。所以在下面的截图中,我们有一个名为 custom_wordlist.txt 的文本文件,我们将在 –w 标签的帮助下使用它进行扫描。

2. 在下面的屏幕截图中,我们可以看到管理页面是通过我们使用 –w 标签指定的强制执行 custom_wordlist.txt 检测到的。