超級Web漏洞掃描器
程序使用需要安裝.NET Framework 4.0
超級Web漏洞掃描器
一款基於C#的Web漏洞掃描器,目前處於開發階段,目前只有目錄掃描功能。
目前采用字典掃描模式,在a5站長和pudn將Web類代碼目錄爬下來,以及其他地方收集到一些字典,人工整理了一下。掃目錄不錯,不過有點多,稍微慢點。支持批量域名掃描,支持延時掃描對付防火墻。
快速掃描:
直接讀取整個響應頭的全部數據,速度比較快,缺點是無法對付404錯誤頁面狀態碼也是200的情況。
關鍵字掃描:
直接讀取整個響應頭和響應主體的全部數據,因為404頁面可能很長,所以讀文檔內容會浪費時間,
相對來說速度較慢,優點是可以對付404錯誤頁面狀態碼是200的情況,但需要設置合理的404頁面的標誌關鍵詞或者200頁面的標誌關鍵詞。
建議設置一段英文字符的關鍵詞,不要設置中文,因為編碼如果未正確解析就會導致設置的關鍵字無效。
排除響應長度大於小於或者等於某個長度的情況,默認值是-2,就是排除響應長度小於-2的情況,如果某個404頁面時固定長度,就可以設置排除這個長度。
文檔類型限制,如果只需要提示某種文檔類型,可以設置類型為指定的開頭的字符,例如掃描壓縮包,同都是application/xxx,所以可以設置文檔類型為application,不是application開頭的響內容都不會提示。
程序下面dic目錄為默認的字典文件,默認字典較多,特別是dir、php、asp都是幾十萬的字典,min目錄為小字典目錄,字典相對較少,便於快速掃描。
字典下載:
103w目錄字典:http://pan.baidu.com/s/1jGBygy6
下載地址:
http://pan.baidu.com/s/1o65jwue
源代碼:https://github.com/shack2/SWebScan
更新日誌:
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 |
20180816
優化字典,增加小目錄,采集了一批新的程序文件路徑加入,增加響應長度和響應文檔類型過濾,修復幾個bug。
20180814
重新優化字典,優化程序發包效率,修復幾個bug。
2018/08/13----V5.0優化程序發包效率大量提高發包速度。
2018/08/10----V5.0
優化,重構界面,目前只有目錄掃描功能。
2015/07/26----V1.0
修復http發包API錯誤問題
優化字典,刪了10萬無用字典
顯示狀態可是設置提示那些狀態碼或者不提示那些狀態碼
2015/07/02----V1.0 優化完善目錄掃描功能,已完成目錄掃描功能,後續目錄掃描將會完善修復bug
增加自定義404掃描模式
2015/06/23----V1.0 優化完善目錄掃描功能,已基本完成目錄掃描功能
快速掃描模式:直接讀取響應碼,只獲取響應頭第一行數據,所以非常快
精確掃描模式:獲取整個響應頭數據,在快速模式上,根據location跳轉地址判斷可以掃描Tomcat目錄
2015/06/15----V1.0 開發體驗版
目前只有目錄掃描功能,暫時只有快速掃描模式。
|
xise菜刀 中國菜刀 ,Xise菜刀下載,中國菜刀下載,過狗菜刀,過狗一句話,免殺大馬,ASP大馬,PHP大馬,ASPX大馬,最新免殺大馬
博客地址:http://caidaome.com/
超級Web漏洞掃描器