超级Web漏洞扫描器

程序使用需要安装.NET Framework 4.0

一款基于C#的Web漏洞扫描器,目前处于开发阶段,目前只有目录扫描功能。

目前采用字典扫描模式,在a5站长和pudn将Web类代码目录爬下来,以及其他地方收集到一些字典,人工整理了一下。扫目录不错,不过有点多,稍微慢点。支持批量域名扫描,支持延时扫描对付防火墙。

快速扫描:

直接读取整个响应头的全部数据,速度比较快,缺点是无法对付404错误页面状态码也是200的情况。

关键字扫描:

直接读取整个响应头和响应主体的全部数据,因为404页面可能很长,所以读文档内容会浪费时间,

相对来说速度较慢,优点是可以对付404错误页面状态码是200的情况,但需要设置合理的404页面的标志关键词或者200页面的标志关键词。

建议设置一段英文字符的关键词,不要设置中文,因为编码如果未正确解析就会导致设置的关键字无效。

排除响应长度大于小于或者等于某个长度的情况,默认值是-2,就是排除响应长度小于-2的情况,如果某个404页面时固定长度,就可以设置排除这个长度。

文档类型限制,如果只需要提示某种文档类型,可以设置类型为指定的开头的字符,例如扫描压缩包,同都是application/xxx,所以可以设置文档类型为application,不是application开头的响内容都不会提示。

程序下面dic目录为默认的字典文件,默认字典较多,特别是dir、php、asp都是几十万的字典,min目录为小字典目录,字典相对较少,便于快速扫描。

字典下载:

103w目录字典:http://pan.baidu.com/s/1jGBygy6

下载地址:

http://pan.baidu.com/s/1o65jwue

源代码:https://github.com/shack2/SWebScan

更新日志:


1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

20180816

优化字典,增加小目录,采集了一批新的程序文件路径加入,增加响应长度和响应文档类型过滤,修复几个bug。

20180814

重新优化字典,优化程序发包效率,修复几个bug。

2018/08/13----V5.0

优化程序发包效率大量提高发包速度。

2018/08/10----V5.0

优化,重构界面,目前只有目录扫描功能。

2015/07/26----V1.0 

修复http发包API错误问题

优化字典,删了10万无用字典

显示状态可是设置提示那些状态码或者不提示那些状态码

2015/07/02----V1.0 优化完善目录扫描功能,已完成目录扫描功能,后续目录扫描将会完善修复bug

增加自定义404扫描模式

2015/06/23----V1.0 优化完善目录扫描功能,已基本完成目录扫描功能

快速扫描模式:直接读取响应码,只获取响应头第一行数据,所以非常快

精确扫描模式:获取整个响应头数据,在快速模式上,根据location跳转地址判断可以扫描Tomcat目录

2015/06/15----V1.0 开发体验版

目前只有目录扫描功能,暂时只有快速扫描模式。

xise菜刀 中国菜刀 ,Xise菜刀下载,中国菜刀下载,过狗菜刀,过狗一句话,免杀大马,ASP大马,PHP大马,ASPX大马,最新免杀大马

博客地址:http://caidaome.com/

原文地址:https://www.cnblogs.com/caidaome/p/9696942.html

时间: 2024-10-10 16:26:01

超级Web漏洞扫描器的相关文章

Web漏洞扫描器-UNISCAN 6.2发布

UNISCAN是老外写的一款基于Perl编写的web漏洞扫描器,目前版本为6.2. UNISCAN特点: 通过爬虫识别网站页面多线程可控制线程的最大数量可控制爬虫爬取的页面可忽略指定文件扩展名可设置GET.POST方式支持SSL支持代理支持google搜索的站点列表支持bing搜索的站点列表支持扩展插件(动态测试.静态测试.压力测试)多语言支持支持GUI界面目录检查,类似wwwscan,可发现隐藏的目录检查robots.txt文件 下载地址:点击下载UNISCAN 6.2 转载文章请注明,转载自

小陈WEB漏洞扫描器 V2.0

小陈WEB漏洞扫描器 V2.0 https://pan.baidu.com/s/1NSmFCyxowEa3YlOuhvtwwQ 原文地址:https://www.cnblogs.com/hackhyl/p/9532366.html

Acunetix Web漏洞扫描器

1.主要程序介绍 主要操作区域简介: b).工具栏 从左到右分别是(这些都可以在主要操作区域找到,所以不常用): 新建扫描——网站扫描——网站爬行——目标查找——目标探测——子域名扫描——SQL盲注——HTTP编辑——HTTP嗅探——HTTP Fuzzer——认证测试——结果对比——WSDL扫描——WSDL编辑测试——程序设置——扫描设置——侧重扫描设置——计划任务——报告 官网: https://www.acunetix.com/vulnerability-scanner/download/

使用Docker如何搭建Web漏洞测试环境?

本文和大家分享的是使用Docker搭建Web漏洞测试环境相关知识,希望对大家学习Docker有所帮助,一起来看看吧. 由于一直在做 Web 漏洞扫描器的开发, 那么就必然少不了 Web 的漏洞测试环境, 其中就包括 bWAPP.DVWA.OWASP WebGoat 等这些国际品牌. 这些漏洞环境一般搭建比较繁琐, 而且出问题后有不能像 git 那样方便的'回滚'操作, 当然你可以使用 esxi 来管理, 不过虚拟机仍然会存在定期快照.回滚操作较长等繁重操作. 那有没有轻量级的能够快速搭建 Web

WEB扫描技术--awvs扫描器扫描web漏洞

[实验目的] 1.了解AWVS--Web漏洞扫描工具 2.学习AWVS的用法 [实验原理] AWVS(Acunetix Web Vulnerability Scanner)简介 WVS(Web Vulnerability Scanner)是一个自动化的Web应用程序安全测试工具,它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序.适用于任何中小型和大型企业的内联网.外延网和面向客户.雇员.厂商和其它人员的Web网站.WVS可以通过检查SQL注入攻击漏

Web安全扫描器Netsparker v3.5 -中国寒龙整理收集 欢迎下载

Web安全扫描器Netsparker v3.5 破解版 Netsparker是一款综合型的web应用安全漏洞扫描工具,它分为专业版和免费版,免费版的功能也比较强大.Netsparker与其他综合性的web应用安全扫描工具相比的一个特点是它能够更好的检测SQL Injection和 Cross-site Scripting类型的安全漏洞. 新版本特性 <span class="pln">* DOM跨站脚本漏洞检测 * 基于Chrome浏览器的Dom解析 * URL重写规则 *

渗透测试必知必会—Web漏洞

https://as.h5con.cn/articles/129985?spm=cnblog 0x00前言 本文为对WEB漏洞研究系列的开篇,日后会针对这些漏洞一一研究,敬请期待 0x01 目录 0x00 前言 0x01 目录 0x02 OWASP TOP10 简单介绍 0x03 乌云TOP 10 简单介绍 0x04 非主流的WEB漏洞 0x02 OWASP TOP10 简单介绍 除了OWASP的TOP10,Web安全漏洞还有很多很多,在做测试和加固系统时也不能老盯着TOP10,实际上是TOP1

Web漏洞扫描工具(批量破壳、反序列化、CMS)?

web漏洞扫描工具 一,Nikto,一款开源软件,不仅可用于扫描发现网页文件漏洞,还支持检查网页服务器和CGI的安全问题.它支持指定特定类型漏洞的扫描.绕过IDC检测等配置.该工具已集成于Kali Linux系统. nikto可以扫描软件版本信息,存在安全问题的文件,服务器配置问题,WEB Application层面的安全隐患,避免404误判等 扫了一下我自己的网站,好多问题...有XST攻击(XST是利用XSS和HTTP TRACE方法的组合.),apache的MultiViews利用 Mul

小米范工具系列之七:小米范 web目录扫描器2.x版本发布

小米范web目录扫描器主要功能是探测web可能存在的目录及文件. 小米范web查找器2.x版本针对1.x版本(参考http://www.cnblogs.com/SEC-fsq/p/5496573.html)做了以下改进: 重新设计了界面,更好用,增加了当前url状态显示. 增加了表格输出,更直观. 对线程池和连接池进行了优化,速度更快. 修复了一些bug. 可随时添加要扫描的url,如果上次任务尚未结束,新任务会放入线程池队列等待执行. 界面如下: 下载地址:http://pan.baidu.c