造梦空间

北极熊扫描器、web漏洞扫描器4.4企业版
北极熊扫描器可以帮助你进行IP域名快速检测保护你的网络信息安全,支持WEB功能,远程发布扫描命令、信息收藏,扫描备...
扫描右侧二维码阅读全文
07
2018/07

北极熊扫描器、web漏洞扫描器4.4企业版

北极熊扫描器可以帮助你进行IP域名快速检测保护你的网络信息安全,支持WEB功能,远程发布扫描命令、信息收藏,扫描备份等多种功能。是一款功能超多的ip端口扫描工具,此外北极熊扫描器为免安装版,只需要下载,无需安装就可以使用。
第一界面为【网站爬虫】功能,该功能可对网站内的资源等信息进行检测

1.网站爬虫

14900784962664.jpg

点击【开始】即可对站点进行安全检测
在【扫描设置】中,可以根据自己的需求进行设定,扫描的脚本保存在:
北极熊扫描器配置文件爬虫设定

2、列举同IP域名

首先进入【网站检测】页面,在编辑框当中输入网址,并点击【列举同IP域名】
继续点击【快速探测】可获得网址的相关信息,功能展示如下
软件默认扫描完成后会输出一份结果在
北极熊扫描器配置文件扫描备份
如果您不需要该功能,可以在【软件设置】中进行关闭

3、网段扫描

在软件主界面点击【网段扫描】进入扫描选项
输入扫描的IP段信息,点击【开始扫描】按钮,便可以获得所有网址的相关信息
注意:4.4以后版本不支持多个端口检测,端口检测支持多线程快速扫描

4、目录扫描

点击【目录扫描】进入目录扫描功能,请在编辑框中添加扫描对象

请先手动选择要扫描的脚本文件,点击【开始扫描】工作即可开始
脚本文件保存在:北极熊扫描器配置文件普通路径

5、漏洞验证

点击【漏洞验证】进入功能界面

输入扫描网址进行扫描,其中,4.1版本后支持【子域名】扫描,请选定文件进行相关扫描

6、代码审计

代码审计功能中,在文本处输出“关键字”可直接检索出该目录下所有文件当中含有该【关键字】的文件,便于检测“网站木马”,目录扫描便于了解该目录下的所有文件

7、后台测试

点击【后台测试】进入功能界面

后台测试建议使用【burpsuite】进行网页抓包,然后根据投递的信息进行修改

8、域名侦查

点击【域名侦查】进入功能页面

输入目标IP或者网址,点击添加扫描

9、计划任务

点击【计划任务】-进入操作界面

点击【数据中心】

进入【数据中心】后可输入关键字信息,获得IP段

通过【右键】,可将结果全部加入任务计划当中

任务计划适合采用服务器自主完成信息的检测工作

10、域安全

域安全必须在AD域控制下进行测试

三、使用操作

1、分类关键字的设定
进入【软件设置】——【核心设置】——【主页分类判断标准】进行更改

设置好后,在【主界面】进行【快速探测】

含有【关键字】的信息将会被分类出来

2、邮箱设置
点击【软件设置】——进入【邮箱管理】输入邮箱的信息,截至2016年9月30日 目前只有163邮箱能够作为发件邮箱使用

3、线程设置
点击【软件设置】——即可看到关于线程的设定

一、总线程数量越大,占用CPU和内存就越高
二、并发线程数量将会有效提高检索效率
三、响应等待时间将会影响扫描速度
四、进入【核心设置】可更改线程执行【延时】数字越少越快

4、字典设置
一、目录扫描,字典存放路径:配置文件普通路径
二、EXP漏洞扫描,文件存放路径:配置文件漏洞盒子
三、后台测试,账户密码存放路径:配置文件密码字典
四、我的收藏,收藏以配置文件保存在:配置文件我的收藏
五、软件设置,配置文件文件为:配置文件user.ini
六、计划任务,文件配置默认在:配置文件任务计划
七、数据中心,文件夹位于:配置文件数据中心

四、操作案例

1、后台目录扫描
根据【程序类型】,选择【勾选对象】

通过判断文件后缀是【asp】文件,勾选

点击【开始扫描】

1、后台登录密码破解
首先运行【BurpLoader】,设置IE代理为:127.0.0.1:8080

红框处输入登录的账户密码,点击登录

抓取到登录参数,复制参数到北极熊

2、本地搜索功能操作

在主界面按右键,选择【管理信息】——【超级搜索】-【本地】

注意:数据需要通过第三方平台下载!

加了很多功能 会更强大 主要挺挺 希望以后更好
链接: https://pan.baidu.com/s/1ui51n3ipM0jmbSU2nA-f_Q 密码: svge

Last modification:July 7th, 2018 at 02:58 pm
If you think my article is useful to you, please feel free to appreciate

Leave a Comment