超级Web漏洞扫描器

一款基于C#的Web漏洞扫描器,包括域名采集、cms识别、漏洞扫描、目录扫描、C段获取等模块。

目前处于开发阶段,目前已基本完成目录扫描功能。



域名采集 
cms识别

漏洞扫描

C段获取

目录扫

目前采用字典扫描模式,在a5站长和pudn将Web类代码目录爬下来,人工整理了一下,在加上以前的字典合并后,目前103万左右字典。扫目录不错,不过有点多,稍微慢点。速度非常快,不信你可以试试,支持批量域名扫描,支持延时扫描对付防火墙。

目录扫描三种模式:

1
2
3
4
5
6
7
8
9
10
11
快速扫描:
    直接读取响应头的第一行数据中的状态码,只获取响应头第一行数据,所以非常快,缺点是无法获取其他头部信息,无法对付404错误页面状态码也是200的情况。
    注意:
        获取指纹信息事,不能使用此模式。
        如果中间件是Tomcat,无法猜测目录,因为即使目录存在也返回404
     
精确扫描:
    直接读取整个响应头的全部数据,速度其次,所以非常快,优点是可以获取头部其他信息,如文档类型/Server/IP等信息,可方便人工判断文件压缩包是否存在,同时如果中间件是Tomcat,可以判断目录是否存在。缺点是无法对付404错误页面状态码也是200的情况。
 
自定义404扫描:
    直接读取整个响应头和响应主体的全部数据,因为404页面可能很长,所以度文档内容会浪费时间,相对来说速度较慢,优点是可以对付404错误页面状态码是200的情况。缺点是有可能由于关键词设置不合理导致漏报。

1435833267750_012802.jpg

字典下载:

103w目录字典:http://pan.baidu.com/s/1jGBygy6


下载地址:

http://pan.baidu.com/s/1o65jwue


更新日志:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
2015/07/26----V1.0 
修复http发包API错误问题
优化字典,删了10万无用字典
显示状态可是设置提示那些状态码或者不提示那些状态码
 
2015/07/02----V1.0 优化完善目录扫描功能,已完成目录扫描功能,后续目录扫描将会完善修复bug
增加自定义404扫描模式
 
2015/06/23----V1.0 优化完善目录扫描功能,已基本完成目录扫描功能
快速扫描模式:直接读取响应码,只获取响应头第一行数据,所以非常快
精确扫描模式:获取整个响应头数据,在快速模式上,根据location跳转地址判断可以扫描Tomcat目录
 
2015/06/15----V1.0 开发体验版
目前只有目录扫描功能,暂时只有快速扫描模式。