意见建议会员恢复
 找回密码
 免费注册
开启左侧

超级Web漏洞扫描器

一款基于C#的Web漏洞扫描器,包括域名采集、cms识别、漏洞扫描、目录扫描、C段获取等模块。

目前处于开发阶段,目前已基本完成目录扫描功能。
域名采集
cms识别
漏洞扫描
C段获取
目录扫描
目前采用字典扫描模式,在a5站长和pudn将Web类代码目录爬下来,人工整理了一下,在加上以前的字典合并后,目前103万左右字典。扫目录不错,不过有点多,稍微慢点。速度非常快,不信你可以试试,支持批量域名扫描,支持延时扫描对付防火墙。

目录扫描三种模式:
快速扫描:
直接读取响应头的第一行数据中的状态码,只获取响应头第一行数据,所以非常快,缺点是无法获取其他头部信息,无法对付404错误页面状态码也是200的情况。
注意:
获取指纹信息事,不能使用此模式。
如果中间件是Tomcat,无法猜测目录,因为即使目录存在也返回404

精确扫描:
直接读取整个响应头的全部数据,速度其次,所以非常快,优点是可以获取头部其他信息,如文档类型/Server/ip等信息,可方便人工判断文件压缩包是否存在,同时如果中间件是Tomcat,可以判断目录是否存在。缺点是无法对付404错误页面状态码也是200的情况。

自定义404扫描:
直接读取整个响应头和响应主体的全部数据,因为404页面可能很长,所以度文档内容会浪费时间,相对来说速度较慢,优点是可以对付404错误页面状态码是200的情况。缺点是有可能由于关键词设置不合理导致漏报。

超级Web漏洞扫描器

超级Web漏洞扫描器

超级Web漏洞扫描器

超级Web漏洞扫描器

新建文本文档.rar

133 Bytes, 下载次数: 25, 下载积分: 经验 1 , 道具币 6

售价: 10 T币  [记录]

超级Web漏洞扫描器





上一篇:集成多个漏洞的GetWebShell批量多线程全自动工具phpstudy后门
下一篇:超强自动getshell工具(六合一)
你大爷永远是你大爷
您需要登录后才可以回帖 登录 | 免费注册
关闭

公告 上一条 /1 下一条