大家好，今天我们来介绍下：web网站敏感目录漏洞扫描工具

一、Cansion

Cansina一款用于发现网站的敏感目录和内容的安全测试工具，通过分析服务器的响应进行探测并使用sqlite保证数据持久性

• 特性多线程
• HTTP/S 代理支持
• 数据持久性 (sqlite3)
• 多后缀支持 (-e php,asp,aspx,txt…)
• 网页内容识别 (will watch for a specific string inside web page content)
• 跳过假404错误
• 可跳过被过滤的内容
• 报表功能
• 基础认证

下载地址

git clone https://github.com/deibit/cansina

运行环境python3

安装：

sudo apt install python3-pip

为了简单点，我们可以设置个别名，这样就可以直接在终端中输入cansina运行

sudo vim .bashrc

在最下面添加：

alias cansina='python /media/liang/D/ubuntu软件/cansina/cansina.py'

别名生效，终端中输入：

alias cansina='python /media/liang/D/ubuntu软件/cansina/cansina.py'

这样就搞定了

参数说明：

-u:为你的url地址-p：是的自己的路径文件或者fuzzdb都行。

cansina -u 网址 -p 字典文件

-b：禁止的响应代码如果404 400 500

cansina -u 网址 -p 字典文件 -b 404,400,500

-e：简单点，只扫php扩展。

cansina -u 网址 -p 字典文件 -e asp

-e：这个同上

cansina -u 网址 -p 字典文件 -e php,asp,aspx

-c：在网页中查找一些关键字。也可以添加多个关键字。

cansina -u 网址 -p 字典文件 -c look_for_this_text

-d：就是查看文件中是否有要找的字符，如果没有将自动返回404特征码。

cansina -u 网址 -p 字典文件 -d look_for_this_text

-D 自动检查并返回特定的404 200等

cansina -u 网址 -p 字典文件 -D

大家可以收集一些目录字典备用

二、DirBuster

简介：DirBuster是Owasp(开放Web软体安全项目- Open Web Application Security Project )开发的一款专门用于探测Web服务器的目录和隐藏文件。 由于使用Java编写，电脑中要装有JDK才能运行。

三、御剑

国内第一后台扫描神器 不用配置，填上网站，只需要点一下就够了，上图