SWebScan v3.0 网站漏洞扫描器
SWebScan v3.0 网站漏洞扫描器 基于c#编写的一个网站扫描器 ,一款网站漏洞扫描工具,采用c#开发,喜欢的朋友可以测试下。
功能:扫描网站关键目录,地址,为渗透前期做准备,发现网站漏洞,可扫关键目录,asp,mdb,aspx,php,jsp网站
可以随心所遇自定义目录字典。
程序说明:
1. 本程序开发语言c#,开发工具Microsoft Visual Studio 2010,如自己需要修改源码,请下载源码包
2. Java版的需要安装oracle公司的jdk,采用NeatBeans7.2开发,需要的,自己将源码包,导入NeatBeans
下载地址2:https://www.zhishitu.com/softs/75724.html
下载地址://www.oracle.com/technetwork/java/javase/downloads/jdk6u35-downloads-1836443.html
注:
本程序供学习C#编程使用,请勿非法使用,涉及到相关法律问题,一概与本人无关。
V2.0程序使用说明:
1.关于休眠,这里是指程序在扫描中线程休息的时间,知识兔设置越小,程序扫描越快,但是使用cpu也越大,反之扫描越慢,知识兔使用cpu越小,知识兔根据自己电脑配置设置,一般默认设置就行了。
2.HEAD,GET两种请求方式,HEAD较快
3.字典文件存放在软件当前dic目录下,如需自定义字典,知识兔可以以UTF-8编码格式保存任意格式的文本文件存放在dic目录,程序会自动识别加载
4.线程数量根据网速来调整,默认建议20个线程(本人10M带宽,其实这个一般取决与你访问目标网站的响应时间),超时表示,发出一个http请求,超过这个时间就放弃请求,休眠表示发出一个请求后休息多长时间在发出请求,单位都是秒。
5.302提示-默认不提示http状态码为:404和超时0,如需提示302,请勾上
6.后缀-这里主要是为自定义字典分享,如生成目录字典后,默认不选择后缀,那就是扫目录,添加了后缀那就是扫文件,后缀配置可config.ini用记事本打开配置。
7.扫描结果里面可以知识兔双击直接在IE中打开连接,知识兔也可以单击右键打开,知识兔可以删除扫描的URL,也可以导出成文本,导出成功后存放在当前scanresult目录里。
V3.0程序使用说明:
参见v2,自己慢慢实验,欢迎向我提交bug
本程序是在本人无聊之余,自己用c#语言编写的,供大家学习c#使用。>
下载仅供下载体验和测试学习,不得商用和正当使用。