ctf-wscan 为ctf而生的web扫描器

最新推荐文章于 2024-04-24 12:21:06 发布
最新推荐文章于 2024-04-24 12:21:06 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: ctf 工具 文章标签: python web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38850916/article/details/120722462
版权
ctf 同时被 2 个专栏收录
11 篇文章 0 订阅
订阅专栏
工具
4 篇文章 0 订阅
订阅专栏

ctf-wscan

一个为ctf而生的web扫描器

基于多线程的扫描器,可添加关键字,扫描一些备份文件和路径

使用方式

Useage : python ctf-wscan.py [website url]
Example: python ctf-wscan.py http://ctf.test.com

新增-k参数

Useage : python ctf-wscan.py [website url] [-k  key words ……]

由于觉得添加关键字这个功能还是蛮常用的,于是添加了个-k参数,可以在命令行中添加参数

新增对404页面的判断

由于python中404页面的返回码也是200,对于固定页面长度的,新增判断方式,检测效果更加

一些设置

可修改config.py下的一些设置,进行自定义扫描

# 关键字  
# 用于生成一些特定字符,进行进一步扫描,如可以输入一些 xxctf的关键词
KEY_WORDS = ['flag','ctf','kzhan.php']

# 线程数 
NUMBER_OF_THREAD = 10

# 请求方式
# 1 => HEAD  2 => GET
REQUEST_METHOD = 1

# 无效的状态码
# 自定义一些无效的状态码,作为判断的标准
INVALID_CODE = [404, 403]

# 超时时间
TIME_OUT = 3

# 记录缓存日志
CACHE_LOG = Truegithub下载地址https://github.com/mydragon/ctf-wscan/tree/master/lib
Le叶a子f
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络攻防中的CTF综合靶机渗透实战:信息收集、Web漏洞挖掘、使用niktoWeb漏洞扫描器、使用dirb扫描网站目录、获取shell、Metasploit 设置监听、种植Meterpreter等等
代码讲故事
03-21 175
网络攻防中的CTF综合靶机渗透实战:信息收集、Web漏洞挖掘、使用niktoWeb漏洞扫描器、使用dirb扫描网站目录、获取shell、Metasploit 设置监听、种植Meterpreter等等。CTF(Capture The Flag)竞赛是一种网络安全竞赛,通常模拟真实的网络攻防场景,要求参赛者通过各种技术手段发现并利用系统漏洞,以获取隐藏在目标靶机中的“旗帜”(flag)。在CTF综合靶机渗透中,参赛者需要运用多种技术实现方案来突破靶机的安全防线。
ctfwebscan:CTF比赛中web原始码扫描
03-23
ctf网络扫描 CTFweb原始码扫描 描述 使用python的requests,功能比较简单,字典有待完善。目前只支持php。 特征 支持扫描类型 www.zip包www.zip code.tar.gz ... 敏感文件- admin.php flag.php ... 敏感目录- /admin /upload ... 编辑器源码备份- xxx.php~ xxx.php.bak .xxx.php.swp .xxx.php.swo 扫描过程 对原始包进行扫描 对敏感文件进行扫描 对已知敏感文件进行原始码备份扫描 对敏感目录进行扫描 对已知目录下的敏感文件进行扫描 再进行原始码扫描扫描 用法 所有网址必须以/结尾 python main.py -u [url] 独立 python main.py -f [file] 批量 Vim的意外退出时会产生交换文件.swp .swo .swn等; vi
BUUCTF [BJDCTF2020] EasySearch
Senimo
01-06 661
BUUCTF [BJDCTF2020] EasySearch 考点: Apache SSI 远程命令执行 shtml文件 启动环境: 一个登录框,尝试了弱密码与万能密码,均无结果,继续对题目进行信息收集,使用ctf-wscan扫描目录: python3 ctf-wscan.py http://c4567f9c-24a4-42fd-a60f-1e02b2aa1f07.node3.buuoj.cn/ 得到扫描结果,其存在index.php.swp文件: <?php ob_start(); f
CTF-WEB_ctf代码,2024年最新网络安全面试题集锦
2301_82242296的博客
04-15 658
先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。 既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!由于文件比较多,这里只是将部分目录截图出来,全套包含大厂
探索CTF-WScan:一款强大的Web安全扫描工具
gitblog_00069的博客
03-27 343
探索CTF-WScan:一款强大的Web安全扫描工具 项目地址:https://gitcode.com/kingkaki/ctf-wscan 项目简介 CTF-WScan 是一个由KingKaki开发的开源项目,专为网络安全爱好者和渗透测试人员设计的Web应用程序安全扫描器。它集成了多种扫描策略,帮助用户发现潜在的漏洞,并在CTF(Capture The Flag)竞赛中提供优势。 技术分析 CT...
2021-08-31 网安实验-漏洞扫描专题-Wscan漏洞扫描
热门推荐
时光隧道
08-31 4万+
Wscan介绍 Wscan软件主要功能是扫描网站后台地址,扫描速度快且稳定,可以自定义常见的后台地址,有DOS界面和简单的图形化界面。由于其后台扫描能力突出,因此被广泛应用于漏洞扫描。 安装使用 python3 -m pip install wscan 特性 1.Fuzz网站目录 2.遍历爬取网站url 3.多协程更效率 4.可随机User-agent 5.自定义Fuzz后缀名 6.指定爬取协程数 7.404页面识别(粗略) 8.友好的界面以及优雅快捷的使用方法 : ) 使用 wscan -u "htt
wscan一款dos软件
11-05
wscan一款dos软件
渗透测试之网站后台扫描(wscan)
天天学安全专属博客
02-24 2810
渗透测试之网站后台扫描(wscan),wscan使用教程
网站入侵工具之wscan使用详解
tianhualuanzhui的专栏
11-07 4598
网站入侵工具之wscan使用详解 by:南非教主 wscan是个比较强大的网站扫描工具,当然还有些其它强大的工具,不过我只用过wscan。以下是wcan的说明文件内容: --------------------------------------------------------------------------------- usage: wscan
WScan一款专注于WEB安全的扫描器工具-漏洞扫描
wuli1024的博客
01-22 1228
Wscan是一款专注于WEB安全的扫描器,它向Nmap致敬,而Nmap已经开源25年了。
ctf-wscan-master.zip
12-08
ctf-wscan-master.zip Linux下安装运行
网站后台扫描工具wscan.rar
08-19
wscan.rar 网站后台扫描工具 wscan.rar 命令行界面
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
内容概要: CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息... 使用场景: ... 其他说明: ...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
CTF-网络挑战使用PHP在Web中进行CTF挑战链接: :
CTF-AWD-WEB:AWD 模式下的WEB试题仓库
05-17
CTF-AWD-WEB AWD 模式下的WEB试题仓库 上传一些参加过的CTF线下赛AWD模式的WEB试题等
【编译程序介绍】
武帝为此的博客
04-22 1229
简单来说,编译程序是一个软件,它读取用某种编程语言编写的源代码,分析并转换成等效的、可执行的机器语言代码。这个过程涉及多个复杂的步骤,包括语法分析、语义分析、代码优化和代码生成等。
深度学习基础:循环神经网络中的Dropout
最新发布
weixin_39753819的博客
04-24 440
Dropout是一种用于深度学习模型的正则化技术,旨在减少模型的过拟合。它的基本思想是在训练过程中,随机地将一部分神经元的输出置为零,从而减少神经元之间的相互依赖关系,降低模型对特定神经元的依赖性,提高模型的泛化能力。本文介绍了Dropout在深度学习中的基本概念和原理,以及在循环神经网络中如何使用Dropout来解决过拟合问题。通过一个简单的Python示例,我们演示了如何在PyTorch中实现带有Dropout的循环神经网络,并观察了训练过程中的损失变化。
ctf-qsnctf此地无银三百
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),并提交给平台进行验证。 "此地无银三百"是ctf-qsnctf平台上的一道题目,它的名称可能是一个提示,暗示着解题的思路。具体的解题方法和答案我无法透露,因为这会破坏比赛的公平性和乐趣。如果你对这道题目感兴趣,我建议你在ctf-qsnctf平台上注册账号并参与比赛,通过自己的努力和思考来解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值