小米范工具系列之二:小米范 web目录扫描器
最新版本1.1,下載地址:http://pan.baidu.com/s/1c1NDSVe ?文件名scandir,請(qǐng)使用java1.8運(yùn)行
小米范web目錄掃描器主要功能是探測(cè)web可能存在的目錄及文件,界面如下,左側(cè)為發(fā)現(xiàn)的url,中間為瀏覽器,右側(cè)為記事本窗口和服務(wù)器banner信息。
使用步驟如下:
1、點(diǎn)擊新建掃描,出現(xiàn)如下界面。
2、輸入要掃描的url信息:
格式包括以下幾種(已支持https)
http://www.xxx.com:8080
https://www.xxxx.com
www.xxxx.com:8888
3、在左側(cè)選擇要用的字典,字典可以自己添加,放在dict目錄下即可。
4、選擇過濾條件,默認(rèn)使用狀態(tài)碼過濾,過濾方式支持以下幾種:
根據(jù)響應(yīng)的狀態(tài)碼過濾,如果此項(xiàng)為空會(huì)設(shè)置為404,403,302,400,401
根據(jù)響應(yīng)的關(guān)鍵字過濾,這里不建議輸入中文,由于編碼的原因可能出現(xiàn)識(shí)別不到的情況,如果選擇跟隨重定向,則可以檢測(cè)狀態(tài)碼為3xx,跳轉(zhuǎn)后的頁面的關(guān)鍵字。
根據(jù)Content-Length進(jìn)行過濾,通常用于自定義錯(cuò)誤頁面,比如404頁面,但頁面大小固定的情況。
5、設(shè)置其他參數(shù),入是否設(shè)置Referer頭,User-Agent頭(默認(rèn)為httpclient),線程數(shù)(默認(rèn)為30)。
6、點(diǎn)擊開始。
說明:此工具為了性能不再ui界面輸出進(jìn)度信息,如果想看進(jìn)度可使用控制臺(tái)運(yùn)行(會(huì)影響性能): ?java -jar scandir.jar
最新版本下載地址:http://www.cnblogs.com/SEC-fsq/p/5736675.html
轉(zhuǎn)載于:https://www.cnblogs.com/SEC-fsq/p/5496573.html
總結(jié)
以上是生活随笔為你收集整理的小米范工具系列之二:小米范 web目录扫描器的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 【Redis 开发与运维】总结篇
- 下一篇: H.264学习(一)——帧和场的概念