Web网站敏感目录/内容探测工具 – Cansina

最新推荐文章于 2024-09-30 12:00:13 发布
最新推荐文章于 2024-09-30 12:00:13 发布
阅读量2.1k 收藏 1
点赞数 1
分类专栏: 渗透工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wjy397/article/details/73732735
版权

 

 

github  https://github.com/deibit/cansina

 

 

例子加参数说明
-u:为你的url地址 
-p:是的自己的路径文件或者fuzzdb都行。自己定义。
cansina.py -u target_site_url -p payload_filename
-b:禁止的响应代码如果404 400 500
cansina.py -u target_site_url -p payload_filename -b 404,400,500
-e:简单点,只扫php扩展。
cansina.py -u target_site_url -p payload_filename -e php
-e:这个同上你懂的。
cansina.py -u target_site_url -p payload_filename -e php,asp,aspx
-c:在网页中查找一些关键字。也可以添加多个关键字。
cansina.py -u target_site_url -p payload_filename -c look_for_this_text
-d:就是查看文件中是否有要找的字符,如果没有将自动返回404特征码。
cansina.py -u target_site_url -p payload_filename -d look_for_this_text
自动检查并返回特定的404 200等
cansina.py -u target_site_url -p payload_filename -D
 

程序员学习公众号:

手艺人123
关注
专栏目录
C++常用软件分析工具从入门到精通案例集锦汇总
dvlinker的技术专栏
06-26 11万+
C++软件分析工具案例分析集锦!根据近几年C++软件异常排查的项目实践,详细地讲述如何使用PE工具、Dependency Walker、GDIView、Process Explorer、Process Monitor、API Monitor、Clumsy、DebugDiag、Windbg、IDA Pro等常用分析工具,以及如何使用这些工具去巧妙地分析和解决日常工作中遇到的问题,有很强的实战参考价值!
扫描网站目录工具 很好用的一个工具
06-10
扫描网站目录工具 很好用的一个工具 收藏了
web敏感目录扫描器(python编写
qq_35811830的博客
08-22 587
之前写了一个端口扫描器 但是还有很多的模块没有做好,因为只是TCP全扫描的,如果是遇到了防火墙就没有办法了,而且就算扫出了存在的端口也会在对方服务器上留下大量的痕迹,所以后面有空我会把它优化和扩充功能 这里记下写目录扫描器的代码,这几天我还会继续优化,如果python不懂的可以加我扣扣:2585614464,大家一起交流 # -*- coding:utf-8 -*- import reque...
八大web目录扫描工具(附下载链接)黑客技术必看的超强工具
最新发布
白帽阿叁的博客
09-30 3693
八大web目录扫描工具:御剑、DirBuster、Webdirscan、Cansina、Dirsearch、awvs、wwwscan、dirmap朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~01、御剑介绍御剑是国内第一后台扫描神器,适合小白使用,图形化页面,使用起来简单上手。使用方法域名处,直接输入地址,然后选择密码字典下载地址:https://github.com/foryujian/yjdirscan02、DirBuster简介。
Web使用DirBuster寻找敏感文件和自录
jsgsys的博客
11-29 508
DirBuster是一款使用Java语言写的应用程序,它可以从Kali的主菜单或在终端使用dirbuster。文件尝试不同的名称。这些名称可能位于与我们使用的文件类似的文件中,也可能由Dirbuster使用。Dirbuster是一种履带式和粗暴式的混合物,它遵循它找到的页面中的所有链接,但也为可能的。确定文件是否存在,DirBuster使用服务器的响应代码。401未授权:访问此文件需要身份验证,对于需要登录的网页,服务器可能返回此响应。永久移动:请求的网页已永久移动到新位置,这是重定向到给定的URL。
[WEB] 敏感目录泄露——Git泄露
Landasika的博客
11-28 881
推荐文章: 视频同步笔记:狂神聊Git_狂神说-CSDN博客_狂神说git 【狂神说Java】Git最新教程通俗易懂_哔哩哔哩_bilibili Git简介 一、安装 Windows上安装Git: Git官网:https://git-scm.com/ 淘宝镜像(推荐,下载快):http://npm.taobao.org/mirrors/git-for-windows Ubuntu上安装Git: * ubuntu/debian: $ apt-get instal...
web敏感信息泄漏(36)
yyj1781572的博客
03-31 1891
信息泄漏是指在正常情况下不能被普通用户访问的敏感信息没有被应用程序所保护,能够直接访问。就web来说这种类型的问题往往会带来巨大的危害,攻击者不仅可以轻松收集用户手机号,姓名等隐私信息,更可以借此攻入企业后台甚至是getshell。通过该实验了解常见的web敏感信息泄漏漏洞原理,掌握常见的web信息泄漏漏洞的利用和漏洞防护。
网站敏感目录发掘工具Cansina.zip
12-08
Cansina是一款用于发现网站敏感目录内容的安全测试工具,通过分析服务器的响应进行探测并使用sqlite保证数据持久性。特性多线程HTTP/S 代理支持数据持久性 (sqlite3)多后缀支持 (-e php,asp,aspx,txt…)网页内容...
敏感文件目录探测
聚鼎安全
12-11 2424
目录敏感文件目录探测探测方法常见敏感文件或目录常用后台工具扫描web 爬虫搜索引擎文件路径查看源码源码审计漏洞利用社会工程专门的技术支持目录旁站C段子域名 敏感文件目录探测 敏感文件、敏感目录挖掘一般都是靠工具、脚本来找,当然大佬手工也能找得到。 探测方法 常见敏感文件或目录 通常我们所说的敏感文件、敏感目录大概有以下几种: 后台 robots.txt 数据库log sitemap.xml mysql.sql licence.txt Git hg/Mercurial svn/Subversion bzr/
目录内容爆破工具cansina
Jiajiajiang_的博客
03-18 3344
cansina是用python写的一款探测网站敏感目录内容的安全测试工具,其具有如下特点: 多线程 HTTP/S代理支持 数据持久性(sqlite3) 多后缀支持(-e php,asp,aspx,txt....) 网页内容识别(will watch for a specific string inside web page content ) 跳过假404错误 可跳过被过滤的内容...
google嗅探(简洁实用版)
qq_49433473的博客
05-30 1624
敏感信息搜索 filetype:xls (内容,比如身份证) site:xx.com intitle:管理|后台|登录 intitle:管理|登录|后台 搜索指定关键字 inurl:php?id= 或者 inurl:asp?id= 搜索敏感页面 在指定站点钟寻找上传页面 site:ke xx.com inturl:load 搜索重要文件 例如:robots.txt 告知搜索引擎,网站中的那些目录不希望被蜘蛛爬行到。 site:xx.com int...
网站目录遍历软件
04-02
网站目录遍历软件 扫描 遍历网站 参看服务器类型 数据库类型
web路径探测工具 7kbscan-WebPathBrute 1.5.8 (集成三字典)
07-16
使用与更新说明 1.5.8 Beta 2018-01-28 一、增加了几个变量 %DomainNoPoint%为当前扫描目标域名去掉. wwwbaiducom %DomainUnderLine%为当前扫描目标域名将.换成下划线www_baidu_com %DomainCenterAndTldUnderLine%为当前扫描目标域名主体与后缀并将.换成下划线baidu_com %LastSubPath%为当前目标url最后一级目录 baidu.com/admin/data/ 则%LastSubPath%为data (注:此变量需要为Url加入/结尾,如未存在子目录则程序自动抛弃此行字典。) 1.5.7 Beta 2018-01-26 一、增加字典变量功能 目标域名为www.baidu.com的话 四个变量 分别是 %Domain% 为当前扫描目标域名www.baidu.com %SubDomain% 为当前扫描目标子域名www %DomainCenter% 为当前扫描目标域名主体baidu %DomainCenterAndTld% 为当前扫描目标域名主体与后缀baidu.com 二、给非head访问增加返回长度功能通过返回长度可有效识别一些通过关键字无法识别的自定义404页面 三、修复若干bug并取消了启动弹框 1.5.6 Beta 2017-08-30 一、修复关闭后进程不推出的问题 二、修复cookie支持兼容问题 1.5.5 Beta 2017-08-19 一、修改开始按钮的显示状态为动态(根据线程状态判断) 二、恢复暂停按钮 1.5.4 Beta 2017-08-14 一、接受建议调整功能可以自由输入http头不止支持useragent和cookie 二、接受建议调整界面自定义404的输入框挪到左侧 三、接受建议取消暂停按钮将开始和停止按钮合并 1.5.3 Beta 2017-08-09 一、接受建议让结果表格自动下滑 二、接受建议修改对延时扫描时间的小数支持 三、修复多URL扫描的多处bug 1.5.2 Beta 2017-08-06 一、接受建议加入cookie功能 二、接受建议修改对URL的处理方法去掉多余的’/’ 三、对3xx结果显示跳转后地址http://www.xxx. xxx/admin/index.php ——–> login_redir.php 1.5.1 Beta 2017-08-05 一、修改若干细节 1.5 Alpha 2017-07-28 一、修复延时扫描处多个bug 二、优化线程 三、修复从快捷方式启动后都取字典失败的问题 四、扫描前URL编码解决部分误报问题 1.4 至安全学员内测版2017-07-21 一、修改最大并发连接为100 二、对输入Url进行智能处理获取最后一个’/’的目录进行扫描 三、增加工作线程数显示控制停止后开始前的线程是否全部退出检查 1.3 Alpha 2017-07-20 一、增加停止按钮 二、增加暂停按钮 三、拼接字典时自动根据字典类型增加/ 符号使扫描结果更精准 1.2 Alpha 2017-07-18 一、精确扫描结果识别跳转页面 二、对输入参数进行判断 1.1 Alpha 2017-07-18 一、增加列表内容不同常用状态码使用不同颜色的功能绿色为200 红色为403 二、增加点击列头后对列表内容排序的功能 三、增加右键导出结果功能 四、美化部分文本内容 五、点击开始会自动重置工具方便重复使用不必重新打开 六、增加自选加载字典模式可多选! 1.0 Alpha 2017-07-17 秉承着为人民服务的想法还有就是Windows下我确实没有什么功能比较全又稳定的此类工具了此前用过破壳扫描器和dirburte 都不稳定经常崩,御剑虽好但是缺少很多小功能。 不扯这些了介绍一下功能吧 一、先说说并发线程数吧,虽然默认是20 但是加大也无妨看你自己的各个参数设置和机器网络等配置了。 二、超时时间自己视情况而定也不必多介绍了。 三、这个随机xff头和xr头套用百度上一段话能懂得自然懂得不懂得也无所谓很少能碰见需要用到的这种情况勾选后每次访问都会随机生成这两个IP值如果线程开的大可能比较耗cpu。 1、X-Forwarded-For是用于记录代理信息的,每经过一级代理X-Forwarded-For是用于记录代理信息的,每经过一级代理(匿名代理除外),代理服务器都会把这次请求的来源IP追加在X-Forwarded-For中,来自4.4.4.4的一个请求,header包含这样一行X-Forwarded-For: 1.1.1.1, 2.2.2.2, 3
7kbscan-WebPathBrute-master.zip
04-15
7kbscan-WebPathBrute Web路径暴力探测工具
如何使用CrawlBox遍历爆破Web主机目录
MachineGunJoe666
05-24 319
CrawlBox是一款功能强大的Web主机目录遍历与爆破工具,在该工具的帮助下,广大研究人员可以轻松对目标Web主机/站点执行目录遍历,并以此来检测Web服务器的安全性。由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好Python 3环境。该工具兼容Python 2.7.6和Python 3.8+环境。-v, --version:显示工具版本信息和退出;-d DELAY:设置每次请求之间的延迟间隔时间;-h, --help:显示工具帮助信息和退出;本项目的开发与发布遵循。
Kali Linux 网络扫描秘籍 第二章 探索扫描(一)
热门推荐
龙哥盟
11-25 4万+
第二章 探索扫描(一) 作者:Justin Hutchens 译者:飞龙 协议:CC BY-NC-SA 4.0 2.1 使用 Scapy 探索第二层Scapy 是一个强大的交互工具,可用于捕获,分析,操作甚至创建协议兼容的网络流量,然后注入到网络中。 Scapy 也是一个可以在 Python 中使用的库,从而提供创建高效的脚本,来执行网络流量处理和操作的函数。 这个特定的秘籍
cansina 目录_cansina: Cansina是一款用于发现网站敏感目录内容的安全测试工具,通过分析服务器的响应进行探测并使用sqlite保证数据持久性...
weixin_39633054的博客
12-22 205
CansinaIMPORTANT: Clone this repository with:git clone --depth=1 https://github.com/deibit/cansinaCansina is a Web Content Discovery Application.It is well known Web applications don't publish all the...
信息收集----目录扫描搜集与Git收集信息
qq_44418229的博客
05-03 2394
目录扫描收集信息与Git收集信息
App敏感信息探测工具:保护隐私的关键技术
资源摘要信息:"App敏感信息探测工具是一种专门用于检测移动应用程序中潜在敏感信息泄露的软件工具。这些工具可以帮助开发者、安全研究人员或安全审计人员识别应用程序在代码中、网络传输、日志记录或其他操作过程中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值