超级Web漏洞扫描器

Posted caidaome

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了超级Web漏洞扫描器相关的知识,希望对你有一定的参考价值。

程序使用需要安装.NET Framework 4.0

超级Web漏洞扫描器

技术分享图片

一款基于C#的Web漏洞扫描器,目前处于开发阶段,目前只有目录扫描功能。

目前采用字典扫描模式,在a5站长和pudn将Web类代码目录爬下来,以及其他地方收集到一些字典,人工整理了一下。扫目录不错,不过有点多,稍微慢点。支持批量域名扫描,支持延时扫描对付防火墙。

快速扫描:

直接读取整个响应头的全部数据,速度比较快,缺点是无法对付404错误页面状态码也是200的情况。

关键字扫描:

直接读取整个响应头和响应主体的全部数据,因为404页面可能很长,所以读文档内容会浪费时间,

相对来说速度较慢,优点是可以对付404错误页面状态码是200的情况,但需要设置合理的404页面的标志关键词或者200页面的标志关键词。

建议设置一段英文字符的关键词,不要设置中文,因为编码如果未正确解析就会导致设置的关键字无效。

 

排除响应长度大于小于或者等于某个长度的情况,默认值是-2,就是排除响应长度小于-2的情况,如果某个404页面时固定长度,就可以设置排除这个长度。

 

文档类型限制,如果只需要提示某种文档类型,可以设置类型为指定的开头的字符,例如扫描压缩包,同都是application/xxx,所以可以设置文档类型为application,不是application开头的响内容都不会提示。

 

程序下面dic目录为默认的字典文件,默认字典较多,特别是dir、php、asp都是几十万的字典,min目录为小字典目录,字典相对较少,便于快速扫描。

字典下载:

103w目录字典:http://pan.baidu.com/s/1jGBygy6

下载地址:

http://pan.baidu.com/s/1o65jwue

源代码:https://github.com/shack2/SWebScan

更新日志:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
20180816
优化字典,增加小目录,采集了一批新的程序文件路径加入,增加响应长度和响应文档类型过滤,修复几个bug。
 
20180814
重新优化字典,优化程序发包效率,修复几个bug。
 
2018/08/13----V5.0
优化程序发包效率大量提高发包速度。
 
2018/08/10----V5.0
优化,重构界面,目前只有目录扫描功能。
 
2015/07/26----V1.0 
修复http发包API错误问题
优化字典,删了10万无用字典
显示状态可是设置提示那些状态码或者不提示那些状态码
 
2015/07/02----V1.0 优化完善目录扫描功能,已完成目录扫描功能,后续目录扫描将会完善修复bug
增加自定义404扫描模式
 
2015/06/23----V1.0 优化完善目录扫描功能,已基本完成目录扫描功能
快速扫描模式:直接读取响应码,只获取响应头第一行数据,所以非常快
精确扫描模式:获取整个响应头数据,在快速模式上,根据location跳转地址判断可以扫描Tomcat目录
 
2015/06/15----V1.0 开发体验版
目前只有目录扫描功能,暂时只有快速扫描模式。

xise菜刀 中国菜刀 ,Xise菜刀下载,中国菜刀下载,过狗菜刀,过狗一句话,免杀大马,ASP大马,PHP大马,ASPX大马,最新免杀大马

博客地址:http://caidaome.com/

以上是关于超级Web漏洞扫描器的主要内容,如果未能解决你的问题,请参考以下文章

超级有用的9个PHP代码片段

漏洞修复说明

漏洞修复说明1

超级cms2.39-任意代码执行漏洞

说说WEB漏洞扫描领域的新奇兵-Appspider

wvss漏洞扫描和fortify漏洞扫描的区别