查看: 11022|回复: 3

[工具专区] Web网站敏感目录/内容探测工具 – Cansina

[复制链接]
  • TA的每日心情
    奋斗
    2019-5-22 23:11
  • 签到天数: 14 天

    [LV.3]偶尔看看II

    发表于 2013-11-30 14:50:12 | 显示全部楼层 |阅读模式
    13856486109816.png

    Cansina是一款用于发现网站的敏感目录和内容的安全测试工具,通过分析服务器的响应进行探测并使用sqlite保证数据持久性。
    特性
    多线程
    HTTP/S 代理支持
    数据持久性 (sqlite3)
    多后缀支持 (-e php,asp,aspx,txt…)
    网页内容识别 (will watch for a specific string inside web page content)
    跳过假404错误
    可跳过被过滤的内容
    报表功能
    基础认证

    (感谢cnbug提供)参数说明:
    -u:为你的url地址-p:是的自己的路径文件或者fuzzdb都行。自己定义。cansina.py -u target_site_url -p payload_filename
    -b:禁止的响应代码如果404 400 500cansina.py -u target_site_url -p payload_filename -b 404,400,500
    -e:简单点,只扫php扩展。
    cansina.py -u target_site_url -p payload_filename -e php
    -e:这个同上你懂的。
    cansina.py -u target_site_url -p payload_filename -e php,asp,aspx
    -c:在网页中查找一些关键字。也可以添加多个关键字。
    cansina.py -u target_site_url -p payload_filename -c look_for_this_text
    -d:就是查看文件中是否有要找的字符,如果没有将自动返回404特征码。
    cansina.py -u target_site_url -p payload_filename -d look_for_this_text
    自动检查并返回特定的404 200等
    cansina.py -u target_site_url -p payload_filename -D
    下载地址
    http://github.com/deibit/cansina
    回复

    使用道具 举报

  • TA的每日心情

    2019-4-11 19:14
  • 签到天数: 32 天

    [LV.5]常住居民I

    发表于 2013-12-1 10:47:49 | 显示全部楼层
    你用过没......别乱推荐
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2016-12-11 20:10
  • 签到天数: 24 天

    [LV.4]偶尔看看III

    发表于 2013-12-1 10:50:02 | 显示全部楼层
    赶脚好流弊的样子
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2013-12-14 23:27:22 | 显示全部楼层
    这个报错太多
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-22 10:24 , Processed in 0.028038 second(s), 12 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部