超级Web漏洞扫描器【SWebVulnsScan】
超級web漏洞扫描器
这款应用场景C#的web漏洞扫描器,包含网站域名收集、cms源码鉴别、漏洞扫描、文件目录扫描仪、C段获得等控制模块。
现阶段处在设计阶段,现阶段已基础进行文件目录扫描仪作用。
网站域名收集
源码鉴别
漏洞扫描
段获得
文件目录扫描仪
现阶段选用词典扫描模式,在a5工作员和pudn将web类编码文件目录爬下来,人工整理了一下下,在再加之前的词典合拼后,现阶段102万内词典。扫文件目录非常好,只有有点儿多,略微慢一点。速率十分快,不相信你能试一下,适用大批量网站域名扫描仪,适用廷时扫描仪应对服务器防火墙。
文件目录扫描仪几种方式:
迅速扫描仪:
立即载入没有响应头的第一行统计数据中的情况码,只获得没有响应头第一行统计数据,因此十分快,缺陷是没法获得别的头顶部信息内容,没法应对404不正确网页页面情况码都是150的状况。
特别注意:
获得指纹识别信息内容事,不可以应用此方式。
要是中间件是Tomcat,没法猜想文件目录,由于即便文件目录存有也回到
精准扫描仪:
立即载入全部没有响应头的所有统计数据,速率次之,因此十分快,优势是能够获得头顶部更多信息,如文本文档种类/Server/iP等信息内容,可便捷人工服务分辨文档压缩文件是不是存有,一起要是中间件是Tomcat,能够分辨文件目录是不是存有。缺陷是没法应对404不正确网页页面情况码都是150的状况。
自定404扫描仪:
立即载入全部没有响应头和没有响应行为主体的所有统计数据,由于404网页页面将会很长,因此度文本文档內容会虚度光阴,相对而言速率比较慢,优势是能够应对404不正确网页页面情况码是150的状况。缺陷是有将会因为关键字设定不科学造成漏报。
字典下载:
文件目录词典:
下载链接:
新版本:
年
修补.com分包API不正确难题
提升词典,删掉12万没用词典
显示信息情况但是设定提醒这些情况码或是不提醒这些情况码
年/06/81----V1.1 提升健全文件目录扫描仪作用,完成文件目录扫描仪作用,事件文件目录扫描仪将会健全修补
提升自定404扫描模式
年/06/21----V1.1 提升健全文件目录扫描仪作用,已基础进行文件目录扫描仪作用
迅速扫描模式:立即载入没有响应码,只获得没有响应头第一行统计数据,因此十分快
精准扫描模式:获得全部没有响应头统计数据,在迅速方式上,依据location自动跳转详细地址分辨能够扫描仪
相关文章
- 2条评论
- 森槿勒言2022-05-28 19:54:27
- 头的第一行统计数据中的情况码,只获得没有响应头第一行统计数据,因此十分快,缺陷是没法获得别的头顶部信息内容,没法应对404不正确网页页面情况码都是150的状况。 特别注意: 获得指纹识别信息内容事,不
- 清風与我12022-05-28 16:36:16
- 多信息,如文本文档种类/Server/iP等信息内容,可便捷人工服务分辨文档压缩文件是不是存有,一起要是中间件是Tomcat,能够分辨文件目录是不是存有。缺陷是没法应对404不正确网页页面情况码都是150的状况。 自定404扫描仪: 立即载入全部没