分享一款非常不错的扫描器(WEB漏洞检测工具)

分享一款非常不错的扫描器,好东西不多说,直接拿来分享。

 
天蝎座扫描器(WEB漏洞检测工具) V3
 

            天蝎座扫描器是一款共享WEB程序审计和漏洞检测工具,非授权的检测是非法的!请勿用本软件进行非授权安全检测!否则后果自行承担!

功能介绍:

旁站扫描可以勾选扫描版本,也就是扫描POWERED BY,直接得出建站系统名称,为安全检测提供便利,但是勾选上后扫描较慢。

目录扫描的时候,最完美填写URL的格式是http://www.site.com/ 也就是末尾有斜杠。

目录扫描中的过滤词是用来绕过自定义404页面的,在404页面的源代码中选择关键字填写即可,天蝎座会自动略过。 

IP段查询可以勾选扫描版本,也就是扫描POWERED BY,直接得出建站系统名称,为安全检测提供便利,但是勾选上后扫描较慢。

IP段查询可以勾选扫描端口,扫描的端口自定义,扫描完成后,天蝎座会自动整理去除空IP

IP段查询增加导入IP文本功能,可以自行批量扫描不是一个段的IP,自动化批量扫描这些IP的站点,端口,和建站系统。 

SQL注入的使用方法暂时未完全修改,请先填写URL,选择域名选项进行扫描,完成后把选项改成链接再次扫描即可。 

综合查询,是针对一款有漏洞CMS经行批量搜索的功能,填写关键字必有URL和搜索引擎即可查找,显示URL是显示在列表中的URL。

结构扫描就是蜘蛛爬行整个站点,纯爬行,不带有攻击性质,只为分型整个网站的整体结构,有一个宏观视野。

穷举目录是在目录扫描和结构扫描后并为发现后台时,对网站经行目录穷举,相当于爆破目录地址!

原创文章转载请注明:转载自 七行者博客

本文固定链接: http://www.qxzxp.com/3798.html