【网络安全 | 扫描器】御剑安装及使用教程详析

御剑是一款传统的Web网络安全综合检测程序，支持对PHP、JSP、ASPX等文件进行扫描，具备全扫描、网络安全扫描和主机安全扫描能力，方便发现网站漏洞。

本文对御剑的安装及使用教程进行详析

下载

下载地址读者可自行上网获取 解压后如图：

此时再将“御剑配置文件”解压：

将里面的txt文件复制到“配置文件”中

接着打开exe文件即可

主页如图所示：

使用教程

如图所示，输入要扫描的域名、设置线程及超时，再点击开始扫描即可。

我们一般扫描的是返回状态为200的网页URL

御剑还提供了对文件后缀的选择

当选择php的时候，御剑只会回显以php结尾的URL

扫描过程如图：

当扫到后台时，即可进行下一步的渗透测试：