Web网站敏感目录/内容探测工具 – Cansina
Cansina是一款用于发现网站的敏感目录和内容的安全测试工具,通过分析服务器的响应进行探测并使用sqlite保证数据持久性。
特性
多线程
HTTP/S 代理支持
数据持久性 (sqlite3)
多后缀支持 (-e php,asp,aspx,txt…)
网页内容识别 (will watch for a specific string inside web page content)
跳过假404错误
可跳过被过滤的内容
报表功能
基础认证
(感谢cnbug提供)参数说明:
-u:为你的url地址-p:是的自己的路径文件或者fuzzdb都行。自己定义。cansina.py -u target_site_url -p payload_filename
-b:禁止的响应代码如果404 400 500cansina.py -u target_site_url -p payload_filename -b 404,400,500
-e:简单点,只扫php扩展。
cansina.py -u target_site_url -p payload_filename -e php
-e:这个同上你懂的。
cansina.py -u target_site_url -p payload_filename -e php,asp,aspx
-c:在网页中查找一些关键字。也可以添加多个关键字。
cansina.py -u target_site_url -p payload_filename -c look_for_this_text
-d:就是查看文件中是否有要找的字符,如果没有将自动返回404特征码。
cansina.py -u target_site_url -p payload_filename -d look_for_this_text
自动检查并返回特定的404 200等
cansina.py -u target_site_url -p payload_filename -D
下载地址
http://github.com/deibit/cansina 你用过没......别乱推荐 赶脚好流弊的样子 这个报错太多
Re: Web网站敏感目录/内容探测工具 – Cansina
感谢楼主分享!Cansina 看起来挺实用的,尤其是支持多线程和自定义后缀,还有跳过假 404 这些特性。想问下楼主,实际使用中你感觉它对大型站点的扫描效率怎么样?另外有没有推荐的 payload 文件或者 fuzzdb 搭配效果比较好?Re: Web网站敏感目录/内容探测工具 – Cansina
感谢分享!Cansina看起来挺实用的,尤其是多线程和数据持久化这些特性,用来做网站探测应该效率不错。参数说明也很详细,方便直接上手。准备去GitHub上看看源码,有机会试试它的跳过假404和报表功能。Re: Web网站敏感目录/内容探测工具 – Cansina
感谢楼主分享 Cansina 这个工具!功能看起来很全面,特别是支持多线程、自定义后缀、跳过假 404 和报表功能,对安全测试和 Web 目录发现很实用。参数说明也很清晰,方便快速上手。下载地址也直接给了,再次感谢分享!
页:
[1]