網站的敏感目錄發掘工具:Cansina
Cansina是一款用于發現網站的敏感目錄和內容的安全測試工具,通過分析服務器的響應進行探測并使用sqlite保證數據持久性。
特性
-
多線程
-
HTTP/S 代理支持
-
數據持久性 (sqlite3)
-
多后綴支持 (-e php,asp,aspx,txt…)
-
網頁內容識別 (will watch for a specific string inside web page content)
-
跳過假404錯誤
-
可跳過被過濾的內容
-
報表功能
-
基礎認證
參數說明:
-u:為你的url地址-p:是的自己的路徑文件或者fuzzdb都行。自己定義。cansina.py -u target_site_url -p payload_filename -b:禁止的響應代碼如果404 400 500cansina.py -u target_site_url -p payload_filename -b 404,400,500 -e:簡單點,只掃php擴展。 cansina.py -u target_site_url -p payload_filename -e php -e:這個同上你懂的。 cansina.py -u target_site_url -p payload_filename -e php,asp,aspx -c:在網頁中查找一些關鍵字。也可以添加多個關鍵字。 cansina.py -u target_site_url -p payload_filename -c look_for_this_text -d:就是查看文件中是否有要找的字符,如果沒有將自動返回404特征碼。 cansina.py -u target_site_url -p payload_filename -d look_for_this_text 自動檢查并返回特定的404 200等 cansina.py -u target_site_url -p payload_filename -D
本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!