scan.exe针对各种404页面诞生的一款扫描工具

释放双眼,带上耳机,听听看~!

前言

因为之前在渗透测试中,需要对各种目录进行扫描探测等等,市面上的扫描软件不能有效的屏蔽各种
404页面从而诞生的一款扫描工具。
使用Golang语言编写,高并发+智能判断404页面。

工具截图

1

工具的使用

/ _ \ | | / / / _ \ | | | ___| / ___/ / ___| / | | \ | |
| | | | | | __ / / | | | | | | | |__ | |___ | | / /| | | \| |
| |/| | | | / | / / | | | | | | | __| \___ \ | | / / | | | |\ |
| |_| | | |/ |/ / | |_| | | |___ | | ___| | | |___ / / | | | | \ |
\_____/ |___/|___/ \_____/ |_____| |_| /_____/ \_____| /_/ |_| |_| \_|
Usage of scan.exe:
-c string
-c sessionid=123
-d string
-d ./php.txt
-o uint
-o 1(字典),2(爆破),3(爬) (default 1)
-s string
-s 403,302,301
-t uint
-t 16 (default 16)
-type string
--type jsp (default "jsp")
-u string
-u https://www.cert.ac.cn/

“-o” 参数(默认是1)也就是通过字典来遍历。剩下的爆破和爬虫会根据后续的使用情况来进行选择更新。

“-u” 需要扫描的url。

“-t” 线程数默认16线程,普通电脑200线程无压力(我通常会选择100-300之间来进行测试)。

“-type” 后缀类型(默认jsp),会替换掉字典中所有%EXT%
例如:

2

“-s” 是需要屏蔽的状态码(配合扫描器自带的404页面判断会有奇效)

“-c” 是需要指定的cookie

基本的使用方法

C:\Users\Desktop\>scan.exe -u https://www.cert.ac.cn -d dirtop10000.txt -t 200

最后工具

 

下载权限

查看
  • 免费下载
    评论后下载
    登录后下载

  • {{attr.name}}:
您当前的等级为
您有每天免费下载所有资源次的特权,今日剩余 已取得下载权限

人已赞赏
工具利器

NinjutsuOS–一款综合各种工具的渗透平台

2020-5-31 10:06:28

网络安全

污染TensorFlow模型: XCTF 2019 Final tfboys命题思路

2019-10-28 22:15:56

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索