MENU

Test404轻量后台扫描器(可过waf)

wallhaven-230109.jpg

转载自Test404
dalao小哲的作品
以下为原文

一般扫描工具 - 可自定义修改HTTP请求头的话 - 安全狗和云锁 其实很好过的!
但大部分工具都把HTTP请求头都写死了,如果服务器安装了安全狗或者云锁一类的软件的话 - -扫描效果就不好了 所以这个工具简单的修改了一下,设置http头不仅仅局限于User-Agent。 之前那款HttpDdos也是这个原理

474d1490369324.png

82551490369325.png

简单说明
30条线程 CPU核心*4最佳,get方式才会显示length,另外导出结果支持html格式
.\DirScan(字典目录)
.\User-Agent.txt(UA文件)
相信大家都能够理解意思这里就不多做解释了
可以自行修改删除或者添加新的字典,总体来说还是挺方便的一款网站扫描器
个人感觉这款工具的最大亮点在于扫描的速度非常之快(内存&&CPU占用极低),相信大家会喜欢的。

遇到自定义404页面,所有状态码返回200的,我的方法是选择get方式扫描判断length,一般页面大小都一样的
(还可以自定义关键字判断 目前我还没这个需求所以没加、)

CPU和内存占用的优化 (我说的不算)请看↓

3e8c1490369325.png

链接: http://pan.baidu.com/s/1o85A0A2 密码: iu9n