前言
因为之前在渗透测试中,需要对各种目录进行扫描探测等等,市面上的扫描软件不能有效的屏蔽各种
404页面从而诞生的一款扫描工具。
使用Golang语言编写,高并发+智能判断404页面。
工具截图
工具的使用
/ _ \ | | / / / _ \ | | | ___| / ___/ / ___| / | | \ | |
| | | | | | __ / / | | | | | | | |__ | |___ | | / /| | | \| |
| |/| | | | / | / / | | | | | | | __| \___ \ | | / / | | | |\ |
| |_| | | |/ |/ / | |_| | | |___ | | ___| | | |___ / / | | | | \ |
\_____/ |___/|___/ \_____/ |_____| |_| /_____/ \_____| /_/ |_| |_| \_|
Usage of scan.exe:
-c string
-c sessionid=123
-d string
-d ./php.txt
-o uint
-o 1(字典),2(爆破),3(爬) (default 1)
-s string
-s 403,302,301
-t uint
-t 16 (default 16)
-type string
--type jsp (default "jsp")
-u string
-u https://test.com/
“-o” 参数(默认是1)也就是通过字典来遍历。剩下的爆破和爬虫会根据后续的使用情况来进行选择更新。
"-u" 需要扫描的url。
"-t" 线程数默认16线程,普通电脑200线程无压力(我通常会选择100-300之间来进行测试)。
"-type" 后缀类型(默认jsp),会替换掉字典中所有%EXT%
例如:
"-s" 是需要屏蔽的状态码(配合扫描器自带的404页面判断会有奇效)
"-c" 是需要指定的cookie
基本的使用方法
C:\Users\Desktop\>scan.exe -u https://www.xxxx.com -d dirtop10000.txt -t 200
最后工具
scan.zip (3.7 MB)
SHA256 F8FD979F9242FD2264C7FFC2FCEDA7181FD7EAFE51F5108B49A2BBFD2A8F847A
最后说明,此工具只对cmd友好。