uniscan -u url -bqweds
特点:
- 通过爬虫识别网站页面
- 多线程
- 可控制线程的最大数量
- 可控制爬虫爬取的页面
- 可忽略指定文件扩展名
- 可设置GET、POST方式
- 支持SSL
- 支持代理
- 支持google搜索的站点列表
- 支持bing搜索的站点列表
- 支持扩展插件(动态测试、静态测试、压力测试)
- 多语言支持
- 支持GUI界面
- 目录检查,类似wwwscan,可发现隐藏的目录
- 检查robots.txt文件
写:uniscan -gui 可出图形界面
兄弟软件:Cansina 想用自己百度.
http://xiao106347.blog.163.com/blog/static/2159920782014076030673/
其实一个nikto就够用了,感觉其实也不够强。
我再找个目录暴力破解才强。
来句俗话:
linux扫描整站有W3AF,Windows有AcunetixWVS;Linux注入有sqlmap,Windows就有havij;Linux扫目录用nikto,Windows有wwwscan等等……