| 注册
请输入搜索内容

热门搜索

Java Linux MySQL PHP JavaScript Hibernate jQuery Nginx
jopen
11年前发布

网站的敏感目录发掘工具:Cansina

Cansina是一款用于发现网站的敏感目录和内容的安全测试工具,通过分析服务器的响应进行探测并使用sqlite保证数据持久性。

网站的敏感目录发掘工具:Cansina

特性

  • 多线程

  • HTTP/S 代理支持

  • 数据持久性 (sqlite3)

  • 多后缀支持 (-e php,asp,aspx,txt…)

  • 网页内容识别 (will watch for a specific string inside web page content)

  • 跳过假404错误

  • 可跳过被过滤的内容

  • 报表功能

  • 基础认证

参数说明:

-u:为你的url地址-p:是的自己的路径文件或者fuzzdb都行。自己定义。cansina.py -u target_site_url -p payload_filename  -b:禁止的响应代码如果404 400 500cansina.py -u target_site_url -p payload_filename -b 404,400,500  -e:简单点,只扫php扩展。  cansina.py -u target_site_url -p payload_filename -e php  -e:这个同上你懂的。  cansina.py -u target_site_url -p payload_filename -e php,asp,aspx  -c:在网页中查找一些关键字。也可以添加多个关键字。  cansina.py -u target_site_url -p payload_filename -c look_for_this_text  -d:就是查看文件中是否有要找的字符,如果没有将自动返回404特征码。  cansina.py -u target_site_url -p payload_filename -d look_for_this_text  自动检查并返回特定的404 200等  cansina.py -u target_site_url -p payload_filename -D

项目主页:http://www.open-open.com/lib/view/home/1388220508938

 本文由用户 jopen 自行上传分享,仅供网友学习交流。所有权归原作者,若您的权利被侵害,请联系管理员。
 转载本站原创文章,请注明出处,并保留原始链接、图片水印。
 本站是一个以用户分享为主的开源技术平台,欢迎各类分享!
 本文地址:https://www.open-open.com/lib/view/open1388220508938.html
Cansina 安全相关