Web网站敏感目录/内容探测工具 – Cansina

最新推荐文章于 2024-08-08 20:00:57 发布
最新推荐文章于 2024-08-08 20:00:57 发布
阅读量9.3k 收藏 5
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/enweitech/article/details/53780969
版权

Cansina是一款用于发现网站的敏感目录和内容的安全测试工具,通过分析服务器的响应进行探测并使用sqlite保证数据持久性。
特性

  • 多线程

  • HTTP/S 代理支持

  • 数据持久性 (sqlite3)

  • 多后缀支持 (-e php,asp,aspx,txt…)

  • 网页内容识别 (will watch for a specific string inside web page content)

  • 跳过假404错误

  • 可跳过被过滤的内容

  • 报表功能

  • 基础认证


(感谢cnbug提供)参数说明:

-u:为你的url地址-p:是的自己的路径文件或者fuzzdb都行。自己定义。cansina.py -u target_site_url -p payload_filename
-b:禁止的响应代码如果404 400 500cansina.py -u target_site_url -p payload_filename -b 404,400,500
-e:简单点,只扫php扩展。
cansina.py -u target_site_url -p payload_filename -e php
-e:这个同上你懂的。
cansina.py -u target_site_url -p payload_filename -e php,asp,aspx
-c:在网页中查找一些关键字。也可以添加多个关键字。
cansina.py -u target_site_url -p payload_filename -c look_for_this_text
-d:就是查看文件中是否有要找的字符,如果没有将自动返回404特征码。
cansina.py -u target_site_url -p payload_filename -d look_for_this_text
自动检查并返回特定的404 200等
cansina.py -u target_site_url -p payload_filename -D

下载地址

https://github.com/deibit/cansina

天府云创
关注
C++常用软件分析工具从入门到精通案例集锦汇总
dvlinker的技术专栏
06-26 11万+
C++软件分析工具案例分析集锦!根据近几年C++软件异常排查的项目实践,详细地讲述如何使用PE工具、Dependency Walker、GDIView、Process Explorer、Process Monitor、API Monitor、Clumsy、DebugDiag、Windbg、IDA Pro等常用分析工具,以及如何使用这些工具去巧妙地分析和解决日常工作中遇到的问题,有很强的实战参考价值!
web安全-敏感文件探测
CPriLuke的博客
04-05 775
常见的敏感文件类型 网站管理后台:找到网站后台位置后进行口令爆破 数据文件:如http://create.sql 获取到数据库文件 备份文件:格式如wwwroot.tgz等网站备份文件 webshell: 已经被攻陷的网站上的后门脚本如fuck.php, c.php等 ...
入门:在ubuntu中安装Nessus漏洞扫描器
weixin_34082854的博客
09-19 338
再来一篇linux中国的文章 对Linux机器的漏洞扫描是保护我们的私人数据安全的最重要步骤。在这篇文章中,我将教你如何在ubuntu上安装,配置和启动Nessus。你想了解你的对象易受到什么样的漏洞影响?那么,读这篇文章来了解Nessus吧. 什么是Nessus? Nessus是一个非常容易部署的漏洞扫描器。已超过千万次的下载数量,并在捆绑解决方案中提供1、2或3年的服务订阅。你想对你...
DIRB:一款强大的Web目录扫描工具使用指南
最新发布
xt350488的博客
08-08 1826
DIRB(DIR Browser)最初由Pablo Santos开发,自发布以来就因其简单、高效而受到欢迎。DIRB的工作原理是通过发送HTTP GET请求到服务器上的特定目录和文件,并分析响应来判断目录或文件是否存在。它支持多线程,可以快速扫描大量潜在的URL,并且可以自定义请求头和代理设置,增加了其灵活性和实用性。DIRB允许你自定义HTTP请求头,这在绕过某些简单的安全机制时非常有用。使用-H参数可以添加自定义请求头。
[WEB] 敏感目录泄露——Git泄露
Landasika的博客
11-28 840
推荐文章: 视频同步笔记:狂神聊Git_狂神说-CSDN博客_狂神说git 【狂神说Java】Git最新教程通俗易懂_哔哩哔哩_bilibili Git简介 一、安装 Windows上安装Git: Git官网:https://git-scm.com/ 淘宝镜像(推荐,下载快):http://npm.taobao.org/mirrors/git-for-windows Ubuntu上安装Git: * ubuntu/debian: $ apt-get instal...
windows下dirmap的安装
sc_Pease的博客
09-21 3589
一、参见地址:https://github.com/H4ckForJob/dirmap 进入cmd,运行 git clone https://github.com/H4ckForJob/dirmap.git && cd dirmap && python3 -m pip install -r requirement.txt 注意:提前查看电脑中的python是否为python3,如果不是请安装,并默认使用python3,pip3 ...
web敏感目录扫描器(python编写
qq_35811830的博客
08-22 573
之前写了一个端口扫描器 但是还有很多的模块没有做好,因为只是TCP全扫描的,如果是遇到了防火墙就没有办法了,而且就算扫出了存在的端口也会在对方服务器上留下大量的痕迹,所以后面有空我会把它优化和扩充功能 这里记下写目录扫描器的代码,这几天我还会继续优化,如果python不懂的可以加我扣扣:2585614464,大家一起交流 # -*- coding:utf-8 -*- import reque...
网站敏感目录发掘工具Cansina.zip
12-08
Cansina是一款用于发现网站敏感目录内容的安全测试工具,通过分析服务器的响应进行探测并使用sqlite保证数据持久性。特性多线程HTTP/S 代理支持数据持久性 (sqlite3)多后缀支持 (-e php,asp,aspx,txt…)网页内容...
敏感文件目录探测
聚鼎安全
12-11 2384
目录敏感文件目录探测探测方法常见敏感文件或目录常用后台工具扫描web 爬虫搜索引擎文件路径查看源码源码审计漏洞利用社会工程专门的技术支持目录旁站C段子域名 敏感文件目录探测 敏感文件、敏感目录挖掘一般都是靠工具、脚本来找,当然大佬手工也能找得到。 探测方法 常见敏感文件或目录 通常我们所说的敏感文件、敏感目录大概有以下几种: 后台 robots.txt 数据库log sitemap.xml mysql.sql licence.txt Git hg/Mercurial svn/Subversion bzr/
目录内容爆破工具cansina
Jiajiajiang_的博客
03-18 3315
cansina是用python写的一款探测网站敏感目录内容的安全测试工具,其具有如下特点: 多线程 HTTP/S代理支持 数据持久性(sqlite3) 多后缀支持(-e php,asp,aspx,txt....) 网页内容识别(will watch for a specific string inside web page content ) 跳过假404错误 可跳过被过滤的内容...
ubuntu下使用skipfish扫描网站漏洞
收集盒 Book box
09-14 1113
摘要:skipfish是谷歌开发网站完全扫描工具,强大易用。 #安装所需软件库: sudo apt-get install libssl0.9.8 sudo apt-get install libssl-dev sudo apt-get install openssl sudo
网站系统探测
12-24
网站系统探测器,仅供网站调试使用,简单易用工具
网址探测
01-15
网址探测器,非常好用,可以自定义规则,想要怎么样采集自己写好规则就可以,欢迎踊跃下载
Web应用程序的敏感信息-隐藏目录和文件
weixin_30456039的博客
04-14 974
Web应用程序的敏感信息-隐藏目录和文件 0x1、场景 Web应用程序根文件夹中可能存在大量隐藏信息:源代码版本系统文件夹和文件(.git,.gitignore,.svn),项目配置文件(.npmrc,package.json,.htaccess),自定义配置文件使用config.json,config.yml,config.xml等常见扩展以及许多其他扩展。 资源可以分为几个常见类别:...
从0到1CTF笔记--WEB--信息搜集--敏感目录泄漏
m0_71746299的博客
01-11 219
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
cansina 目录_cansina: Cansina是一款用于发现网站敏感目录内容的安全测试工具,通过分析服务器的响应进行探测并使用sqlite保证数据持久性...
weixin_39633054的博客
12-22 198
CansinaIMPORTANT: Clone this repository with:git clone --depth=1 https://github.com/deibit/cansinaCansina is a Web Content Discovery Application.It is well known Web applications don't publish all the...
Ubuntu操作系统漏洞扫描和分析
lph-China的博客
11-20 6752
目录 1.介绍 2.Nessus简介 3. Nessus安装注册 3.1下载Nessus安装包     3.2 获取激活码     3.3 安装Nessus     3.4 激活Nessus及插件更新     3.5 添加用户   3.6 开启Nessus   3.7 启动Nessus 4. Nessus 漏洞扫描和分析 4.1 新建扫描策略 4.2 新建扫描 4.3 ...
关于WEB敏感文件探测的一点思考+FileSensor工具
weixin_50464560的博客
09-29 473
转载https://www.cdxy.me/?p=757 场景 目录/文件fuzz是渗透测试中的重要部分,各SRC中因为.svn/.git文件泄露源码而被攻破的案例很常见,同时也是CTF中经常出现的需求。 “据我长期观察,50%的CTF题目打开都是一个登陆页面,而其中又有60%的可以用各种方式拿到源码。” ——P神 枚举类工具 用过的一些相关工具 https://github.com/lijiejie/BBScan https://github.com/ring0
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值