Cansina 网站的敏感目录发掘工具开源项目

我要开发同款
滔哥2013年12月25日
96阅读
开发技术Python
所属分类管理和监控、漏洞检测扫描和评估
授权协议GPL

作品详情

Cansina是一款用于发现网站的敏感目录和内容的安全测试工具,通过分析服务器的响应进行探测并使用sqlite保证数据持久性。

特性

多线程

HTTP/S代理支持

数据持久性(sqlite3)

多后缀支持(-ephp,asp,aspx,txt…)

网页内容识别(willwatchforaspecificstringinsidewebpagecontent)

跳过假404错误

可跳过被过滤的内容

报表功能

基础认证

参数说明:

-u:为你的url地址-p:是的自己的路径文件或者fuzzdb都行。自己定义。cansina.py -u target_site_url -p payload_filename-b:禁止的响应代码如果404 400 500cansina.py -u target_site_url -p payload_filename -b 404,400,500-e:简单点,只扫php扩展。cansina.py -u target_site_url -p payload_filename -e php-e:这个同上你懂的。cansina.py -u target_site_url -p payload_filename -e php,asp,aspx-c:在网页中查找一些关键字。也可以添加多个关键字。cansina.py -u target_site_url -p payload_filename -c look_for_this_text-d:就是查看文件中是否有要找的字符,如果没有将自动返回404特征码。cansina.py -u target_site_url -p payload_filename -d look_for_this_text自动检查并返回特定的404 200等cansina.py -u target_site_url -p payload_filename -D
声明:本文仅代表作者观点,不代表本站立场。如果侵犯到您的合法权益,请联系我们删除侵权资源!如果遇到资源链接失效,请您通过评论或工单的方式通知管理员。未经允许,不得转载,本站所有资源文章禁止商业使用运营!
下载安装【程序员客栈】APP
实时对接需求、及时收发消息、丰富的开放项目需求、随时随地查看项目状态

评论