介绍:
通过探测服务器的响应(2xx,3xx,4xx,5xx),来分析web网站的敏感目录;
下载:
git clone --depth=1 https://github.com/deibit/cansina;
特点:
- 多线程
- SSL支持
- 代理支持
- 数据持久性与sqlite数据库
- 基本认证
- 饼干罐
- 恢复
- 路径递归
- 持久连接
- 互补工具
参数:
-u | url地址 |
-p | payload文件 |
-b | 不想显示哪些响应代码如200 |
-e | 只扫描那些后缀 |
-c | 在网页中查找一些关键字。也可以添加多个关键字 |
-d | 查看文件中是否有要找的字符,如果没有将自动返回404特征码 |
cansina.py -u 目标网站 -p payload文件名
cansina.py -u target_site_url -p payload_filename -b 404,400,500
cansina.py -u target_site_url -p payload_filename -e php
cansina.py -u target_site_url -p payload_filename -e php,asp,aspx
cansina.py -u target_site_url -p payload_filename -c look_for_this_text
cansina.py -u target_site_url -p payload_filename -d look_for_this_text
cansina.py -u target_site_url -p payload_filename -D