亚洲一区中文字幕在线观看,免费精品视频白浆免费视频,午夜影视无码亚洲

超級Web漏洞掃描器是一款Web漏洞掃描器，基于C#進行掃描，掃目錄不錯，不過有點多，稍微慢點。速度非常快，支持批量域名掃描，支持延時掃描對付防火墻。

目前處于開發(fā)階段，目前已基本完成目錄掃描功能。

域名采集

cms識別

漏洞掃描

C段獲取

目錄掃描

快速掃描：

直接讀取響應頭的第一行數(shù)據(jù)中的狀態(tài)碼，只獲取響應頭第一行數(shù)據(jù)，所以非�？欤秉c是無法獲取其他頭部信息，無法對付404錯誤頁面狀態(tài)碼也是200的情況。

注意：

獲取指紋信息事，不能使用此模式。

如果中間件是Tomcat，無法猜測目錄，因為即使目錄存在也返回404

精確掃描：

直接讀取整個響應頭的全部數(shù)據(jù)，速度其次，所以非�？�，優(yōu)點是可以獲取頭部其他信息，如文檔類型/Server/IP等信息，可方便人工判斷文件壓縮包是否存在，同時如果中間件是Tomcat，可以判斷目錄是否存在。缺點是無法對付404錯誤頁面狀態(tài)碼也是200的情況。

自定義404掃描：

直接讀取整個響應頭和響應主體的全部數(shù)據(jù)，因為404頁面可能很長，所以讀文檔內(nèi)容會浪費時間，相對來說速度較慢，優(yōu)點是可以對付404錯誤頁面狀態(tài)碼是200的情況。缺點是有可能由于關(guān)鍵詞設(shè)置不合理導致漏報。

修復http發(fā)包API錯誤問題

優(yōu)化字典，刪了10萬無用字典

顯示狀態(tài)可是設(shè)置提示那些狀態(tài)碼或者不提示那些狀態(tài)碼

超級Web漏洞掃描器1.0 最新免費版