SRCHunter一款基于python的开源扫描器

"现阶段适用的作用

seover"" style=""margin:0px;padding:0px;border:0px;background:#FFFFFF;box-sizing:border-box;text-size-adjust:none;width:758.4px;font-family:Monaco, MonacoRegular, ""color:#666666;white-space:normal;height:auto;overflow:hidden !important;position:relative !important;direction:ltr !important;"">

自动式扫描仪: python webmain.py -a  target.Com        -->  baidu_site && port/dir scan

单总体目标扫描仪：python webmain.py -u  .com://127.0.0.1  -->  webscan Portscan && scanDir

多总体目标检测：python webmain.py -f  vuln_domains.txt  -->  webscan not scanDir

多总体目标扫描仪：python webmain.py -d  vuln_domains.txt  -->  webscan Portscan && scanDir

C段检测：  python webmain.py -穿越火线手游 192.168.1.1       -->  C scan  not scanDir

C段扫描仪：  python webmain.py -Cd 192.168.1.1       -->  C scan  Portscan && scanDir

新项目详细地址

Github：https://github.Com/cnnetarmy/SRCHunter

软件环境：python2.6.x或是python2.7.x

依靠第三方平台库：pip install requests[security]

1.3的版本号，新项目储存在webmain1.1支系

1.3详细介绍：web比较敏感财产fuzz

有关1.3和2.2的差别请看commit系统日志

下边是2.2的详细介绍

程序流程详细介绍

扫描仪主要参数不区别英文大小写和次序

默认设置代理商关掉

任意混乱扫描仪认证

可跨平台应用

自动式扫描仪

自动式扫描仪，默认设置仅载入百度搜索推广site:target.Com，转化成总体目标池，开展一部分端口扫描、比较敏感财产和文件目录扫描仪作用，详尽同理多总体目标扫描仪

指令：python webmain_debug.py -a target.Com

单总体目标扫描仪

单总体目标扫描模式默认设置，载入比较敏感财产和文件目录扫描仪作用，比如：.com://testphp.vulnweb.Com/

指令：python webmain_debug.py -u .com://testphp.vulnweb.Com/

扫描仪系统日志

端口扫描

程序流程只扫11211，27017和低于12000的端口号

扫描仪結果给出：

程序流程会全自动过虑掉基本端口号

扫描仪結果

結果详细介绍

結果储存在report文件目录

多总体目标检测

指令：python webmain_debug.py -f vuln_domains.txt

应用详细介绍：

迅速检测，建立url转ip后，开展