我喜欢黑夜,喜欢网络安全,孤独寂寞的黑夜里,我只需要,一包烟,一台笔记本...
更多
首  页>>博主出品>>超级Web漏洞扫描器【SWebVulnsScan】
超级Web漏洞扫描器【SWebVulnsScan】
29776 阅
1 推荐
15 评论

超级Web漏洞扫描器

一款基于C#的Web漏洞扫描器,包括域名采集、cms识别、漏洞扫描、目录扫描、C段获取等模块。

目前处于开发阶段,目前已基本完成目录扫描功能。



域名采集 
cms识别

漏洞扫描

C段获取

目录扫

目前采用字典扫描模式,在a5站长和pudn将Web类代码目录爬下来,人工整理了一下,在加上以前的字典合并后,目前103万左右字典。扫目录不错,不过有点多,稍微慢点。速度非常快,不信你可以试试,支持批量域名扫描,支持延时扫描对付防火墙。

目录扫描三种模式:

快速扫描:
	直接读取响应头的第一行数据中的状态码,只获取响应头第一行数据,所以非常快,缺点是无法获取其他头部信息,无法对付404错误页面状态码也是200的情况。
	注意:
		获取指纹信息事,不能使用此模式。
		如果中间件是Tomcat,无法猜测目录,因为即使目录存在也返回404
	
精确扫描:
	直接读取整个响应头的全部数据,速度其次,所以非常快,优点是可以获取头部其他信息,如文档类型/Server/IP等信息,可方便人工判断文件压缩包是否存在,同时如果中间件是Tomcat,可以判断目录是否存在。缺点是无法对付404错误页面状态码也是200的情况。

自定义404扫描:
	直接读取整个响应头和响应主体的全部数据,因为404页面可能很长,所以度文档内容会浪费时间,相对来说速度较慢,优点是可以对付404错误页面状态码是200的情况。缺点是有可能由于关键词设置不合理导致漏报。

1435833267750_012802.jpg

字典下载:

103w目录字典:http://pan.baidu.com/s/1jGBygy6


下载地址:

http://pan.baidu.com/s/1o65jwue


更新日志:

2015/07/26----V1.0 
修复http发包API错误问题
优化字典,删了10万无用字典
显示状态可是设置提示那些状态码或者不提示那些状态码

2015/07/02----V1.0 优化完善目录扫描功能,已完成目录扫描功能,后续目录扫描将会完善修复bug
增加自定义404扫描模式

2015/06/23----V1.0 优化完善目录扫描功能,已基本完成目录扫描功能
快速扫描模式:直接读取响应码,只获取响应头第一行数据,所以非常快
精确扫描模式:获取整个响应头数据,在快速模式上,根据location跳转地址判断可以扫描Tomcat目录

2015/06/15----V1.0 开发体验版
目前只有目录扫描功能,暂时只有快速扫描模式。


已经有 ( 15 ) 位网友对此发表了自己的看法,你也评一评吧! 此文不错,我要推荐-->    推 荐
  • 15楼 发表于:2016-07-07 09:58:08        回复
    为什么漏洞扫描不能导入域名
  • 14楼 发表于:2016-06-17 18:17:56        回复
    我想学开发工具,请问有教程吗?
  • 13楼 发表于:2016-01-08 16:03:17        回复
    ffffffffffffffffffffffffffffffffffffff
  • 12楼 发表于:2015-12-17 16:31:33        回复
    下载下来,我想扫描学校的网站,只有IP没有域名怎么办,求解,(查过了,没有域名)
  • 11楼 发表于:2015-11-25 16:10:56        回复
    为什么漏洞扫描不能导入域名
  • 10楼 发表于:2015-09-15 15:31:24        回复
    建议在精确扫描的地方增加长度筛选功能,可以有效的去掉扫描到的无效网址!
  • 9楼 发表于:2015-09-07 15:06:55        回复
    www.hnzlj.com
  • 8楼 发表于:2015-08-12 10:57:22        回复
    看清楚目前只有目录扫描功能,其他功能都未实现。非兼容性问题
  • 7楼 发表于:2015-08-11 19:14:58        回复
    64位 win7 无法运行,兼容不好
  • 6楼 发表于:2015-08-01 13:28:44        回复
    兼容性不是很好! 需要改善!
  • 5楼 发表于:2015-07-23 23:29:30        回复
    本来就支持https
  • 4楼 发表于:2015-07-22 15:09:40        回复
    博主开发成能支持https的吧
  • 3楼 发表于:2015-07-08 22:43:59        回复
    目前只有目录扫描功能!
  • 2楼 发表于:2015-07-07 00:00:33        回复
    你的链接不能下载了
  • 1楼 发表于:2015-07-06 12:08:50        回复
    博主辛苦了,但是发现软件里面的功能不能使用?字典不错。
欢迎参与讨论,请在这里发表您的看法、交流您的观点@禁止各种脚本

  • 点击Top
  • 推荐Top
  • 评论Top
更 多>>
本站采用Java语言开发,Spring框架,欢迎朋友们提意见。重新对页面进行布局,修改了程序,方便开源使用,由于本人美工真的不行 ,很少用背景图片,页面基本都用背景色...
主题:无色无味 | 网站地图|
Copyright (c) 2012-2013 www.shack2.org All Rights Reserved. | 空ICP备111111111号 | 程序设计: shack2 Powered by SJBlog v1.0 联系QQ:1341413415