超级Web漏洞扫描器是一款Web漏洞扫描器,基于C#进行扫描,扫目录不错,不过有点多,稍微慢点。速度非常快,支持批量域名扫描,支持延时扫描对付防火墙。
超级Web漏洞扫描器功能介绍
目前处于开发阶段,目前已基本完成目录扫描功能。
域名采集
cms识别
漏洞扫描
C段获取
目录扫描
超级Web漏洞扫描器目录扫描使用方法
快速扫描:
直接读取响应头的第一行数据中的状态码,只获取响应头第一行数据,所以非常快,缺点是无法获取其他头部信息,无法对付404错误页面状态码也是200的情况。
注意:
获取指纹信息事,不能使用此模式。
如果中间件是Tomcat,无法猜测目录,因为即使目录存在也返回404
精确扫描:
直接读取整个响应头的全部数据,速度其次,所以非常快,优点是可以获取头部其他信息,如文档类型/Server/IP等信息,可方便人工判断文件压缩包是否存在,同时如果中间件是Tomcat,可以判断目录是否存在。缺点是无法对付404错误页面状态码也是200的情况。
自定义404扫描:
直接读取整个响应头和响应主体的全部数据,因为404页面可能很长,所以读文档内容会浪费时间,相对来说速度较慢,优点是可以对付404错误页面状态码是200的情况。缺点是有可能由于关键词设置不合理导致漏报。
超级Web漏洞扫描器更新日志
修复http发包API错误问题
优化字典,删了10万无用字典
显示状态可是设置提示那些状态码或者不提示那些状态码
下载仅供下载体验和测试学习,不得商用和正当使用。
下载体验