超级Web漏洞扫描器【SWebVulnsScan】

　　超級web漏洞扫描器

　　这款应用场景C#的web漏洞扫描器，包含网站域名收集、cms源码鉴别、漏洞扫描、文件目录扫描仪、C段获得等控制模块。

　　现阶段处在设计阶段，现阶段已基础进行文件目录扫描仪作用。

　　网站域名收集

　　源码鉴别

　　漏洞扫描

　　段获得

　　文件目录扫描仪

　　现阶段选用词典扫描模式，在a5工作员和pudn将web类编码文件目录爬下来，人工整理了一下下，在再加之前的词典合拼后，现阶段102万内词典。扫文件目录非常好，只有有点儿多，略微慢一点。速率十分快，不相信你能试一下，适用大批量网站域名扫描仪，适用廷时扫描仪应对服务器防火墙。

　　文件目录扫描仪几种方式：

　　迅速扫描仪：

　　立即载入没有响应头的第一行统计数据中的情况码，只获得没有响应头第一行统计数据，因此十分快，缺陷是没法获得别的头顶部信息内容，没法应对404不正确网页页面情况码都是150的状况。

　　特别注意：

　　获得指纹识别信息内容事，不可以应用此方式。

　　要是中间件是Tomcat，没法猜想文件目录，由于即便文件目录存有也回到

　　精准扫描仪：

　　立即载入全部没有响应头的所有统计数据，速率次之，因此十分快，优势是能够获得头顶部更多信息，如文本文档种类/Server/iP等信息内容，可便捷人工服务分辨文档压缩文件是不是存有，一起要是中间件是Tomcat，能够分辨文件目录是不是存有。缺陷是没法应对404不正确网页页面情况码都是150的状况。

　　自定404扫描仪：

　　立即载入全部没有响应头和没有响应行为主体的所有统计数据，由于404网页页面将会很长，因此度文本文档內容会虚度光阴，相对而言速率比较慢，优势是能够应对404不正确网页页面情况码是150的状况。缺陷是有将会因为关键字设定不科学造成漏报。

　　字典下载：

　　文件目录词典：

　　下载链接：

　　新版本：

　　年

　　修补.com分包API不正确难题

　　提升词典，删掉12万没用词典

　　显示信息情况但是设定提醒这些情况码或是不提醒这些情况码

　　年/06/81----V1.1 提升健全文件目录扫描仪作用，完成文件目录扫描仪作用，事件文件目录扫描仪将会健全修补

　　提升自定404扫描模式

　　年/06/21----V1.1 提升健全文件目录扫描仪作用，已基础进行文件目录扫描仪作用

　　迅速扫描模式：立即载入没有响应码，只获得没有响应头第一行统计数据，因此十分快

　　精准扫描模式：获得全部没有响应头统计数据，在迅速方式上，依据location自动跳转详细地址分辨能够扫描仪