超级Web漏洞扫描器
程序使用需要安装.NET Framework 4.0
超级Web漏洞扫描器
一款基于C#的Web漏洞扫描器,目前处于开发阶段,目前只有目录扫描功能。
目前采用字典扫描模式,在a5站长和pudn将Web类代码目录爬下来,以及其他地方收集到一些字典,人工整理了一下。扫目录不错,不过有点多,稍微慢点。支持批量域名扫描,支持延时扫描对付防火墙。
快速扫描:
直接读取整个响应头的全部数据,速度比较快,缺点是无法对付404错误页面状态码也是200的情况。
关键字扫描:
直接读取整个响应头和响应主体的全部数据,因为404页面可能很长,所以读文档内容会浪费时间,
相对来说速度较慢,优点是可以对付404错误页面状态码是200的情况,但需要设置合理的404页面的标志关键词或者200页面的标志关键词。
建议设置一段英文字符的关键词,不要设置中文,因为编码如果未正确解析就会导致设置的关键字无效。
排除响应长度大于小于或者等于某个长度的情况,默认值是-2,就是排除响应长度小于-2的情况,如果某个404页面时固定长度,就可以设置排除这个长度。
文档类型限制,如果只需要提示某种文档类型,可以设置类型为指定的开头的字符,例如扫描压缩包,同都是application/xxx,所以可以设置文档类型为application,不是application开头的响内容都不会提示。
程序下面dic目录为默认的字典文件,默认字典较多,特别是dir、php、asp都是几十万的字典,min目录为小字典目录,字典相对较少,便于快速扫描。
字典下载:
103w目录字典:http://pan.baidu.com/s/1jGBygy6
下载地址:
http://pan.baidu.com/s/1o65jwue
源代码:https://github.com/shack2/SWebScan
更新日志:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 | 20180816 优化字典,增加小目录,采集了一批新的程序文件路径加入,增加响应长度和响应文档类型过滤,修复几个bug。 20180814 重新优化字典,优化程序发包效率,修复几个bug。 2018/08/13----V5.0 优化程序发包效率大量提高发包速度。 2018/08/10----V5.0 优化,重构界面,目前只有目录扫描功能。 2015/07/26----V1.0 修复http发包API错误问题 优化字典,删了10万无用字典 显示状态可是设置提示那些状态码或者不提示那些状态码 2015/07/02----V1.0 优化完善目录扫描功能,已完成目录扫描功能,后续目录扫描将会完善修复bug 增加自定义404扫描模式 标签:扫目录
温馨提示:本文最后更新于2018年9月23日 17:14,若内容或图片失效,请在下方留言或联系博主。
评论
博主关闭了评论
|