大家好,今天我们来介绍下:web网站敏感目录漏洞扫描工具
一、Cansion
Cansina一款用于发现网站的敏感目录和内容的安全测试工具,通过分析服务器的响应进行探测并使用sqlite保证数据持久性
- 特性多线程
- HTTP/S 代理支持
- 数据持久性 (sqlite3)
- 多后缀支持 (-e php,asp,aspx,txt…)
- 网页内容识别 (will watch for a specific string inside web page content)
- 跳过假404错误
- 可跳过被过滤的内容
- 报表功能
- 基础认证
下载地址
git clone https://github.com/deibit/cansina
运行环境python3
安装:
sudo apt install python3-pip
为了简单点,我们可以设置个别名,这样就可以直接在终端中输入cansina运行
sudo vim .bashrc
在最下面添加:
alias cansina='python /media/liang/D/ubuntu软件/cansina/cansina.py'
别名生效,终端中输入:
alias cansina='python /media/liang/D/ubuntu软件/cansina/cansina.py'
这样就搞定了
参数说明:
-u:为你的url地址-p:是的自己的路径文件或者fuzzdb都行。
cansina -u 网址 -p 字典文件
-b:禁止的响应代码如果404 400 500
cansina -u 网址 -p 字典文件 -b 404,400,500
-e:简单点,只扫php扩展。
cansina -u 网址 -p 字典文件 -e asp
-e:这个同上
cansina -u 网址 -p 字典文件 -e php,asp,aspx
-c:在网页中查找一些关键字。也可以添加多个关键字。
cansina -u 网址 -p 字典文件 -c look_for_this_text
-d:就是查看文件中是否有要找的字符,如果没有将自动返回404特征码。
cansina -u 网址 -p 字典文件 -d look_for_this_text
-D 自动检查并返回特定的404 200等
cansina -u 网址 -p 字典文件 -D
大家可以收集一些目录字典备用
二、DirBuster
简介:DirBuster是Owasp(开放Web软体安全项目- Open Web Application Security Project )开发的一款专门用于探测Web服务器的目录和隐藏文件。 由于使用Java编写,电脑中要装有JDK才能运行。
三、御剑
国内第一后台扫描神器 不用配置,填上网站,只需要点一下就够了,上图