我喜欢黑夜,喜欢网络安全,孤独寂寞的黑夜里,我只需要,一包烟,一台笔记本...
更多
首  页>>博主出品>> 工具超级Web漏洞扫描器【SWebScan】
超级Web漏洞扫描器【SWebScan】
35493
1推荐
19评论

程序使用需要安装.NET Framework 4.0


超级Web漏洞扫描器


一款基于C#的Web漏洞扫描器,目前处于开发阶段,目前只有目录扫描功能。


目前采用字典扫描模式,在a5站长和pudn将Web类代码目录爬下来,以及其他地方收集到一些字典,人工整理了一下。扫目录不错,不过有点多,稍微慢点。支持批量域名扫描,支持延时扫描对付防火墙。


快速扫描:

直接读取整个响应头的全部数据,速度比较快,缺点是无法对付404错误页面状态码也是200的情况。

关键字扫描:

直接读取整个响应头和响应主体的全部数据,因为404页面可能很长,所以读文档内容会浪费时间,

相对来说速度较慢,优点是可以对付404错误页面状态码是200的情况,但需要设置合理的404页面的标志关键词或者200页面的标志关键词。

建议设置一段英文字符的关键词,不要设置中文,因为编码如果未正确解析就会导致设置的关键字无效。


排除响应长度大于小于或者等于某个长度的情况,默认值是-2,就是排除响应长度小于-2的情况,如果某个404页面时固定长度,就可以设置排除这个长度。


文档类型限制,如果只需要提示某种文档类型,可以设置类型为指定的开头的字符,例如扫描压缩包,同都是application/xxx,所以可以设置文档类型为application,不是application开头的响内容都不会提示。


程序下面dic目录为默认的字典文件,默认字典较多,特别是dir、php、asp都是几十万的字典,min目录为小字典目录,字典相对较少,便于快速扫描。



字典下载:

103w目录字典:http://pan.baidu.com/s/1jGBygy6


下载地址:

http://pan.baidu.com/s/1o65jwue


源代码:https://github.com/shack2/SWebScan


更新日志:

20180816
优化字典,增加小目录,采集了一批新的程序文件路径加入,增加响应长度和响应文档类型过滤,修复几个bug。

20180814
重新优化字典,优化程序发包效率,修复几个bug。

2018/08/13----V5.0
优化程序发包效率大量提高发包速度。

2018/08/10----V5.0
优化,重构界面,目前只有目录扫描功能。

2015/07/26----V1.0 
修复http发包API错误问题
优化字典,删了10万无用字典
显示状态可是设置提示那些状态码或者不提示那些状态码

2015/07/02----V1.0 优化完善目录扫描功能,已完成目录扫描功能,后续目录扫描将会完善修复bug
增加自定义404扫描模式

2015/06/23----V1.0 优化完善目录扫描功能,已基本完成目录扫描功能
快速扫描模式:直接读取响应码,只获取响应头第一行数据,所以非常快
精确扫描模式:获取整个响应头数据,在快速模式上,根据location跳转地址判断可以扫描Tomcat目录

2015/06/15----V1.0 开发体验版
目前只有目录扫描功能,暂时只有快速扫描模式。


已经有 ( 19 ) 位网友对此发表了自己的看法,你也评一评吧! 此文不错,我要推荐-->    推 荐
  • 19楼 大保健 发表于:2018-09-02 12:59:27.0        回复
    博主辛苦了,有个小建议,可以显示扫描过程,不然只有一个数字跳动,很慌
  • 18楼 itooo 发表于:2018-08-17 16:23:24.0        回复
    不能暂停,stop后又的重新扫描,不能重暂停的地方开始扫描,很不方便哦
  • 17楼 ksad 发表于:2018-05-04 10:00:59.0        回复
    目录扫描不支持https ,希望能增加
  • 16楼 无极领域 发表于:2018-02-02 13:58:19.0        回复
    感谢大神无私分享
  • 15楼 我来了 发表于:2016-07-07 09:58:08.0        回复
    为什么漏洞扫描不能导入域名
  • 14楼 lalalla 发表于:2016-06-17 18:17:56.0        回复
    我想学开发工具,请问有教程吗?
  • 13楼 ffffffffffffffff 发表于:2016-01-08 16:03:17.0        回复
    ffffffffffffffffffffffffffffffffffffff
  • 12楼 弹幕免疫者郭敬明 发表于:2015-12-17 16:31:33.0        回复
    下载下来,我想扫描学校的网站,只有IP没有域名怎么办,求解,(查过了,没有域名)
  • 11楼 test 发表于:2015-11-25 16:10:56.0        回复
    为什么漏洞扫描不能导入域名
  • 10楼 提建议 发表于:2015-09-15 15:31:24.0        回复
    建议在精确扫描的地方增加长度筛选功能,可以有效的去掉扫描到的无效网址!
  • 9楼 223 发表于:2015-09-07 15:06:55.0        回复
    www.hnzlj.com
  • 8楼 shack2 发表于:2015-08-12 10:57:22.0        回复
    看清楚目前只有目录扫描功能,其他功能都未实现。非兼容性问题
  • 7楼 ddd 发表于:2015-08-11 19:14:58.0        回复
    64位 win7 无法运行,兼容不好
  • 6楼 小怡 发表于:2015-08-01 13:28:44.0        回复
    兼容性不是很好! 需要改善!
  • 5楼 shack2 发表于:2015-07-23 23:29:30.0        回复
    本来就支持https
  • 4楼 zhanglei 发表于:2015-07-22 15:09:40.0        回复
    博主开发成能支持https的吧
  • 3楼 shack2 发表于:2015-07-08 22:43:59.0        回复
    目前只有目录扫描功能!
  • 2楼 guanji 发表于:2015-07-07 00:00:33.0        回复
    你的链接不能下载了
  • 1楼 bell 发表于:2015-07-06 12:08:50.0        回复
    博主辛苦了,但是发现软件里面的功能不能使用?字典不错。
欢迎参与讨论,请在这里发表您的看法、交流您的观点@禁止各种脚本

  • 点击Top
  • 推荐Top
  • 评论Top
更 多>>
本站采用Java语言开发,Spring框架,欢迎朋友们提意见。重新对页面进行布局,修改了程序,方便开源使用,由于本人美工真的不行 ,很少用背景图片,页面基本都用背景色...
主题:无色无味 | 网站地图|
Copyright (c) 2012-2013 www.shack2.org All Rights Reserved. | 空ICP备111111111号 | 程序设计: shack2 Powered by SJBlog v1.0 联系QQ:1341413415