Cansina 介绍
Cansina是一款用于发现网站的敏感目录和内容的安全测试工具,通过分析服务器的响应进行探测并使用sqlite保证数据持久性。
特性
-
多线程
-
HTTP/S 代理支持
-
数据持久性 (sqlite3)
-
网页内容识别 (will watch for a specific string inside web page content)
-
跳过假404错误
-
可跳过被过滤的内容
-
报表功能
-
基础认证
参数说明:
-u:为你的URL地址-p:是的自己的路径文件或者fuzzdb都行。自己定义。cansina.py -u target_site_url -p payload_filename -b:禁止的响应代码如果404 400 500cansina.py -u target_site_url -p payload_filename -b 404,400,500 -e:简单点,只扫PHP扩展。 cansina.py -u target_site_url -p payload_filename -e PHP -e:这个同上你懂的。 cansina.py -u target_site_url -p payload_filename -e PHP,asp,aspx -c:在网页中查找一些关键字。也可以添加多个关键字。 cansina.py -u target_site_url -p payload_filename -c look_for_this_text -d:就是查看文件中是否有要找的字符,如果没有将自动返回404特征码。 cansina.py -u target_site_url -p payload_filename -d look_for_this_text 自动检查并返回特定的404 200等 cansina.py -u target_site_url -p payload_filename -D
Cansina 官网
https://github.com/deibit/cansina
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
