后台目录扫描器

最新推荐文章于 2024-07-11 16:15:26 发布
最新推荐文章于 2024-07-11 16:15:26 发布
阅读量691 收藏
点赞数 1
原文链接:http://www.cnblogs.com/littleevil/archive/2012/06/21/2557545.html
版权 
#include <stdio.h>
#include <winsock2.h>
#include <windows.h>
#pragma comment(lib,"ws2_32")

//全局变量
SOCKADDR_IN    sin;
UINT    PORT,ThreadNum,sinlen=sizeof(sin),boollen=sizeof(BOOL),nZero=0,nZeroLen=sizeof(nZero),ErrContentLen=0;
CHAR    szHost[128]={0},szRoot[260]={0},szTmp[260]={0},IP[16]={0},szLogFile[128]={0};
CRITICAL_SECTION    cs;
FILE    *fdir=NULL,*flog=NULL;
BOOL    bResumeAddr=TRUE;
WORD    wOldColorAttrs;
CONSOLE_SCREEN_BUFFER_INFO    csbiInfo;
HANDLE    hStdout=GetStdHandle(STD_OUTPUT_HANDLE);

/*全局函数*/

//获取参数信息
void GetParam(char *szParam)
{
    strcpy(szTmp,szParam);
    strtok(szTmp,"/");
    strcpy(szRoot,(char*)&szParam[strlen(szTmp)]);
    if (strstr(szTmp,":")){
        strtok(szTmp,":");
        PORT=atoi((char*)&szTmp[strlen(szTmp)+1]);
    }else{
        PORT=80;
    }
    strcpy(szHost,szTmp);
}

//设置红色文字
void SetRedColorText(char *szText)
{
    SetConsoleTextAttribute(hStdout, FOREGROUND_RED|FOREGROUND_INTENSITY);
    printf("%s\r\n",szText);
    SetConsoleTextAttribute(hStdout,wOldColorAttrs);
}

//显示基本信息
void SetBaseInfo()
{
    sprintf(szTmp,"Host:\t%s",szHost);
    SetRedColorText(szTmp);
    sprintf(szTmp,"Port:\t%d",PORT);
    SetRedColorText(szTmp);
    sprintf(szTmp,"Root:\t%s",szRoot);
    SetRedColorText(szTmp);
    sprintf(szTmp,"->IP: \t%s\r\n",IP);
    SetRedColorText(szTmp);
}

//添加URL函数
void AddURL(char *szPath)
{
    flog=fopen(szLogFile,"at+");
    char szURL[260]={0};
    sprintf(szURL,"<font color=blue size=2><a href=%s target=_blank>%s</a></font><br>",szPath,szPath);
    fputs(szURL,flog);
    fclose(flog);
}

//检查函数
BOOL CheckURL(char *szURL)
{
    SOCKET s=socket(AF_INET,SOCK_STREAM,IPPROTO_TCP);
    setsockopt(s,SOL_SOCKET,SO_REUSEADDR,(char *)&bResumeAddr,boollen);
    setsockopt(s,SOL_SOCKET,SO_RCVBUF,(char *)&nZero,nZeroLen);
    if (connect(s,(sockaddr *)&sin,sinlen)==0)
    {
        char szData[260]={0};
        sprintf(szData,"GET %s%s HTTP/1.1\r\nHost: %s\r\n\r\n",szRoot,szURL,szHost);
        send(s,szData,strlen(szData),0);
        recv(s,szData,260,0);
        closesocket(s);
        szData[12]=0x00;
        if (atoi((char*)&szData[9])==200 || atoi((char*)&szData[9])==403)
        {
            if (ErrContentLen!=0)
            {
                char *pTmp=strstr((char*)&szData[13],"Content-Length");
                if (pTmp!=NULL)
                {
                    strtok(pTmp,"\r\n");
                    if (atoi((char*)&pTmp[16])!=ErrContentLen)
                        return TRUE;
                    else
                        return FALSE;
                }
            }
            return TRUE;
        }
    }
    return FALSE;

}

//线程函数
DWORD WINAPI ThreadProc(LPVOID lpParameter)
{
    char szdir[256]={0},szOut[512]={0};
    while (!feof(fdir))
    {
        EnterCriticalSection(&cs);
        fgets(szdir,260,fdir);
        LeaveCriticalSection(&cs);
        strtok(szdir,"\r\n");
        sprintf(szOut,"http://%s:%d%s%s",szHost,PORT,szRoot,szdir);
        if (CheckURL(szdir))
        {
            EnterCriticalSection(&cs);
            SetRedColorText(szOut);
            AddURL(szOut);
            LeaveCriticalSection(&cs);
        }
        else
            printf("%s\r\n",szOut);
    }
    return 0;
}


//主函数
void main(int argc,char *argv[])
{
    if (argc==4 || argc==5){
        GetParam(argv[1]);
        ThreadNum=atoi(argv[3]);
        if (ThreadNum>256){
            printf("Failed: Thread num is more than 256!\r\n");
            return;
        }
        if (argc==5){
            ErrContentLen=atoi(argv[4]);
        }
    }else{
        printf("UseAge:\tCrackURL.exe RootLink DirText ThreadNum (ErrContentLen)\r\n");
        return;
    }

    //初始化WSA
    WSADATA wsadata;
    WSAStartup(0x0202,&wsadata);
    //解析域名到IP
    hostent *host = gethostbyname(szHost);
    if (host==NULL){
        printf("Reverse the domain failed!\r\n");
        return;
    }
    strcpy(IP,inet_ntoa(*(struct in_addr*)host->h_addr_list[0]));
    //设置SIN
    sin.sin_family=AF_INET;
    sin.sin_port=htons(PORT);
    sin.sin_addr.s_addr=(*(struct in_addr*)host->h_addr_list[0]).s_addr;
    //显示基本信息
    GetConsoleScreenBufferInfo(hStdout, &csbiInfo);
    wOldColorAttrs=csbiInfo.wAttributes;
    SetBaseInfo();
    //打开读取与日志文件
    fdir=fopen(argv[2],"rt");
    if (fdir==NULL){
        printf("Error: can't open the %s\r\n",argv[2]);
        return;
    }
    sprintf(szLogFile,"%s.html",szHost);
    //创建线程
    HANDLE    hThread[256];
    InitializeCriticalSection(&cs);
    for (UINT i=0;i<ThreadNum;i++)
        hThread[i]=CreateThread(NULL,0,(LPTHREAD_START_ROUTINE)ThreadProc,NULL,0,NULL);
    WaitForMultipleObjectsEx(ThreadNum,hThread,TRUE,-1,TRUE);
    //收尾工作
    for (UINT j=0;j<ThreadNum;j++)
        CloseHandle(hThread[j]);
    DeleteCriticalSection(&cs);
    if (flog!=NULL){
        sprintf(szTmp,"explorer.exe %s",szLogFile);
        WinExec(szTmp,SW_NORMAL);
        fclose(flog);
    }
    fclose(fdir);
    //结束
    WSACleanup();
}

 

运行参数:CrackURL.exe link dir.txt threadnum <errContentLength>

例如:CrackURL.exe www.baidu.com/news asp.list 50

若存在将以红色字体显示并保持到html日志文件中

转载于:https://www.cnblogs.com/littleevil/archive/2012/06/21/2557545.html

吃素的小动物
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网站后台目录扫描工具
03-30
网站后台目录扫描工具,专门网站后台目录扫描工具,扫描后台目录
网站后台目录扫描工具V0.3修正版
03-16
网站后台目录扫描工具.比较好用,大家可以试试哦。
【2024版】最新6款漏洞扫描工具来了!(附下载)看完这一篇就够了
最新发布
wananxuexihu的博客
07-11 1129
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞,它的官方网站是:https://www.acunetix.com,我刚才看了一眼没有找到试用版下载链接,之前是有的,可以免费试用14天,当然你也可以去网上搜索破解版进行下载安装,有经济实力的朋友可以考虑购买正版软件,下图就是AWVS的主界面,里边还保存着我扫描过的两个站点,发现了4个高危漏洞,4个中危漏洞和20个低危漏洞。
后台扫描工具
07-02
这是一个遵循互联网精神的站点 所向大家所提供的有关程序或文档 只限于自己学习研究内含的设计思想和原理 请勿用于商业行为
渗透测试之网站后台扫描(wscan)
天天学安全专属博客
02-24 3325
渗透测试之网站后台扫描(wscan),wscan使用教程
后台扫描珍藏版.zip
05-09
后台扫描工具 用于网络攻防研究学习 属于网络安全方面的好用工具
对cms后台目录扫描
m0_75023119的博客
06-25 887
对cms后台目录扫描
自制Python后台目录扫描器
BlusKing
05-28 994
以前用御剑扫描,但经常会出现bug,不抓流量还不一定能发现,结果可信度不高。当然也可以偷懒使用burpsuite之类的intruder功能来充当扫描器。但为了更好的掌控扫描的情况,就自己写了个python扫描器。代码如下: #!/usr/bin/env python # encoding: utf-8 import requests import threading impo...
推荐几款优秀的目录扫描工具
siu~
06-29 8940
目录扫描在渗透测试中是工程师不可或缺的一环,其中的重要性不言而喻。 刚开始学习渗透测试的时候也是从网上下载了很多目录扫描工具,但是随着时间的推移,发现同样类型的工具只需要使用最优的几款即可 所以推荐几款自己觉得还不错的目录扫描工具。
网站后台目录扫描工具Dirbuster和御剑(脚本小子的最爱)
热门推荐
anan的博客
09-10 1万+
今天说两款网站目录扫描工具,一款OWASP的开源工具,另一个是国产的御剑。 DirBuster是一款基于java开发的多线程网站后台目录和文件爆破工具。因为是java开发,所以想使用该软件请在电脑安装jdk(其实是需要jre环节)然后就可以直接使用了! 这是我的DirBuster,可以看到后缀是jar,所以不要解压直接右键打开方式选择java(配置jdk后才有)打开就可以运行了 运行的界面是这...
信息搜集-目录扫描
小刚的博客
10-19 8176
作者:小刚 一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于其它用途 目录扫描目录原理爆破工具1.御剑后台扫描工具2.burp3.dirbuster4.dirb5. 常见fuzz工具爬虫工具长亭rad浏览器爬虫总结 目录 网站目录本质上就是我们的文件夹,不同的文件夹放着不同的文件。 进行目录扫描是为了扩大测试范围,找到更多能利用的点。 原理 1.爆破 目录扫描最常见的就是通过一个字典进行爆破,字典的精准度决定了你扫描的完整度。 爆破的好处是能让我们发现一些隐藏页面,.
渗透后台扫描
01-30
扫描后台地址扫描目录。。。。。。。。。。。。。。。。。
wwwscan-很强大的后台扫描工具
10-22
很强大的后台扫描工具 很强大的后台扫描工具
PK后台扫描工具
07-11
PK后台扫描工具(网络攻防必备),多线程,急速扫描,亲测有效。
御剑后台扫描珍藏版
04-02
御剑是一款后台扫描工具,支持扫描线程自定义:用户可根据自身电脑的配置来设置调节扫描线程;集合DIR扫描 ASP ASPX PHP JSP MDB数据库 包含所有网站脚本路径扫描;默认探测200 (也就是扫描的网站真实存在的路径文件)
后台扫描字典
04-12
典型的网站后台地址获取工具,扫描整个网站目录工具
目录扫描Test404轻量后台扫描器+v2.0.rar
05-28
目录扫描Test404轻量后台扫描器+v2.0.rar
Pker多线程后台极速扫描器.zip
12-14
低积分下载,恶心一下那些搬运资源还要高积分的。声明:资源为转载资源,只用于技术交流,请勿使用在违法道路上。
北极熊扫描器(扫描后台目录
05-11
扫描后台目录
Java多线程端口扫描器实现
"Java多线程扫描器是一个用于扫描主机端口的程序,它利用Java语言的多线程特性,可以高效地检测指定IP地址的开放端口。用户只需要输入目标IP、起始端口、结束端口以及线程数量,程序便会启动扫描并展示扫描结果。此...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值