-p 	指定目标web端口,因为有些web服务并非工作在默认的80或者8080上,需要手工指定目标的web服务端口
-m 	指定扫描使用的最大线程,不要太大,实际中15到20就差不多了
-t 	指定请求的超时时间
--ssl 	扫描https站点时记得加上此选项
-r 	指定网站根目录,有些站点程序是放在web目录下的一个子目录中的,这时就需要你自己手工指定目标网站根目录

# wwwscan.exe cems09.ce.ust.hk -m 10 -t 20 -p 80  扫iis

# wwwscan.exe www.rainbowsystem.com.hk -m 10 -t 20 -p 80  扫apache

# wwwscan.exe 203.72.29.166 -m 10 -t 20 -p 80  直接指定目标ip扫也是可以的

# wwwscan.exe www.iis.sinica.edu.tw  -m 20 -t 10 --ssl 	扫描https

不过,在使用之前,我们还需要先稍微设置下,改下默认的user-agent和扫描请求的超时时间
把工具自身的自动更新也关掉,任何工具都是如此,把更新关掉,对你肯定是有好处的
打开程序主界面,贴上目标域名,扫描时的请求方法让它自动即可
设置好线程,推荐20-25之间,太大了容易把网站扫死,选好字典文件,使用url fuzzing方式进行扫描,进行fuzzing设置的时候,需要注意下
比如你扫的目标是 http://www.xxx.com/la/ 这种形式的, 那你在url to fuzz里面就要写成/la/{dir}
意思也就是说{dir}是一个变量,用它来替换字典中的每一行
在{dir}的前后可以随意拼接你想要的后缀或者目录,比如:/admin/{dir}.php就表示扫描admin目录下的所有php文件

# dirb http://eng.nptu.edu.tw wordlists\common.txt

# java -jar iis_shortname_scanner.jar 2 10 http://www.target.hk/   前面的数字表示显示扫描过程中的信息的详细程度,后面的数字表示线程,还是那句话不宜太高

同是基于java的工具,用它跑目录其实也是可以的,只不过字典不能太大,实际测试中1w就非常吃力了
建议直接跑一些命中率比较高的精简目录,纯图形化工具,使用也比较简单就不多说了
关于此工具的更多用途,在之前已经详细说明过,这里就不再啰嗦了,把状态码和数据长度排序下就能看到扫描结果了

cscan 谷歌小插件,误报非常高,但曾经确实就用它收获过,具体原理是啥,暂时还没搞清楚
各类py脚本,非常多,这里就不细说了