/英文/
/简体中文/
/简体中文/
/简体中文/
/简体中文/
/简体中文/
/简体中文/
/简体中文/
/简体中文/
/英文/
软件Tags: 超级Web漏洞扫描器
非常Web漏洞扫描器是一款Web漏洞扫描器,根据C#开展扫描,扫目录非常好,但是有点儿多,略微慢一点。速率特别快,适用大批量网站域名扫描,适用延迟扫描应对服务器防火墙。
现阶段处在设计阶段,现阶段已基本上进行目录扫描作用。
网站域名收集
cms识别
系统漏洞扫描
C段获得
目录扫描
迅速扫描:
立即载入回应头的第一行数据信息中的状态码,只获得回应头第一行数据信息,因此十分快,缺陷是没法获得别的头顶部信息,没法应对404错误网页页面状态码也是200的状况。
留意:
获得指纹识别信息事,不可以应用此方式。
假如分布式数据库是Tomcat,没法猜想目录,由于即便目录存有也回到404
精准扫描:
立即载入全部回应头的所有数据信息,速率次之,因此十分快,优势是能够获得头顶部别的信息,如文本文档种类/Server/IP等信息,可便捷人力分辨文件压缩包是不是存有,与此同时假如分布式数据库是Tomcat,能够分辨目录是不是存有。缺陷是没法应对404错误网页页面状态码也是200的状况。
自定404扫描:
立即载入全部回应头和回应行为主体的所有数据信息,由于404网页页面很有可能较长,因此读文本文档內容会浪费时间,错过良好的机会哦!,相对而言速率比较慢,优势是能够应对404错误网页页面状态码是200的状况。缺陷是有可能因为关键字设定不科学造成少报。
修补http分包API不正确难题
提升词典,删掉10万没用词典
表明情况但是设置提示这些状态码或是不提醒这些状态码
Copyright 2019-2022 版权所有
声明: 所有软件和文章来自互联网 如有异议 请与本站联系socangkefu@foxmail.com 本站为非赢利性网站 不接受任何赞助和广告 技术支持