超级Web漏洞扫描器是一款基于C#的Web漏洞扫描器,目前处于开发阶段,目前只有目录扫描功能。
Switch branches/tags
Clone or download
Fetching latest commit…
Cannot retrieve the latest commit at this time.
Permalink
Failed to load latest commit information.
SWebVulnsScan
.gitattributes
README.md
SWebScan.sln
SWebVulnsScan.v12.suo

README.md

程序使用需要安装.NET Framework 4.0

超级Web漏洞扫描器

一款基于C#的Web漏洞扫描器,目前处于开发阶段,目前只有目录扫描功能。

目前采用字典扫描模式,在a5站长和pudn将Web类代码目录爬下来,以及其他地方收集到一些字典,人工整理了一下。扫目录不错,不过有点多,稍微慢点。支持批量域名扫描,支持延时扫描对付防火墙。

快速扫描:

直接读取整个响应头的全部数据,速度比较快,缺点是无法对付404错误页面状态码也是200的情况。

关键字扫描:

直接读取整个响应头和响应主体的全部数据,因为404页面可能很长,所以读文档内容会浪费时间,

相对来说速度较慢,优点是可以对付404错误页面状态码是200的情况,但需要设置合理的404页面的标志关键词或者200页面的标志关键词。

建议设置一段英文字符的关键词,不要设置中文,因为编码如果未正确解析就会导致设置的关键字无效。

排除响应长度大于小于或者等于某个长度的情况,默认值是-2,就是排除响应长度小于-2的情况,如果某个404页面时固定长度,就可以设置排除这个长度。

文档类型限制,如果只需要提示某种文档类型,可以设置类型为指定的开头的字符,例如扫描压缩包,同都是application/xxx,所以可以设置文档类型为application,不是application开头的响内容都不会提示。

程序下面dic目录为默认的字典文件,默认字典较多,特别是dir、php、asp都是几十万的字典,min目录为小字典目录,字典相对较少,便于快速扫描。