scan.exe针对各种404页面诞生的一款扫描工具

前言

因为之前在渗透测试中,需要对各种目录进行扫描探测等等,市面上的扫描软件不能有效的屏蔽各种
404页面从而诞生的一款扫描工具。
使用Golang语言编写,高并发+智能判断404页面。

工具截图

工具的使用

/  _  \ | |        / / /  _  \ | |     |  ___|      /  ___/ /  ___|     /   | |  \ | |
| | | | | |  __   / /  | | | | | |     | |__        | |___  | |        / /| | |   \| |
| |/| | | | /  | / /   | | | | | |     |  __|       \___  \ | |       / / | | | |\   |
| |_| | | |/   |/ /    | |_| | | |___  | |           ___| | | |___   / /  | | | | \  |
\_____/ |___/|___/     \_____/ |_____| |_|          /_____/ \_____| /_/   |_| |_|  \_|
Usage of scan.exe:
  -c string
        -c sessionid=123
  -d string
        -d ./php.txt
  -o uint
        -o 1(字典),2(爆破),3(爬) (default 1)
  -s string
        -s 403,302,301
  -t uint
        -t 16 (default 16)
  -type string
        --type jsp (default "jsp")
  -u string
        -u https://test.com/

“-o” 参数(默认是1)也就是通过字典来遍历。剩下的爆破和爬虫会根据后续的使用情况来进行选择更新。

"-u" 需要扫描的url。

"-t" 线程数默认16线程,普通电脑200线程无压力(我通常会选择100-300之间来进行测试)。

"-type" 后缀类型(默认jsp),会替换掉字典中所有%EXT%
例如:

"-s" 是需要屏蔽的状态码(配合扫描器自带的404页面判断会有奇效)

"-c" 是需要指定的cookie

基本的使用方法

C:\Users\Desktop\>scan.exe -u https://www.xxxx.com -d dirtop10000.txt -t 200

最后工具

scan.zip (3.7 MB)

SHA256          F8FD979F9242FD2264C7FFC2FCEDA7181FD7EAFE51F5108B49A2BBFD2A8F847A

最后说明,此工具只对cmd友好。

1 个赞

能否讲一下是怎么智能判断的?