Foreword

ctf里面扫描备份文件和敏感路径是必不可少的事情,但是一直令人有点烦躁

用awvs这种扫描力度太猛,耗费时间长。御剑那些又是较倾向于cms的扫描。

ctf中的扫描比较倾向于一些备份文件,如swp~www.zip之类,有时候又会参杂一些比赛名称相关的关键字,如xxctf,而且扫描时一般不怎么限制user-agentreferer等http头,从而也不会很复杂。

就想自己写一个好了。于是就有了这个扫描器。先上一下gayhub地址 https://github.com/kingkaki/ctf-wscan

Aoubt It

整个程序比较简单,就是一些字典生成,然后进行多线程扫描,可以生成相应的扫描记录(ouput目录下

Useage : python ctf-wscan.py [website url]
Example: python ctf-wscan.py http://ctf.test.com

设置了一些可以改动的参数,由于有点懒,就都写入配置文件了

修改config.py中的参数即可

# 关键字  
# 用于生成一些特定字符,进行进一步扫描,如可以输入一些 xxctf的关键词
KEY_WORDS = ['flag','ctf','kzhan.php']

# 线程数 
NUMBER_OF_THREAD = 10

# 请求方式
# 1 => HEAD  2 => GET
REQUEST_METHOD = 1

# 无效的状态码
# 自定义一些无效的状态码,作为判断的标准
INVALID_CODE = [404, 403]

# 超时时间
TIME_OUT = 3

# 记录缓存日志
CACHE_LOG = True

可以自定义线程数,请求方式等

关键字功能主要是可以根据关键字生成一些文件和路径,进行进一步扫描

Last

最后,对于扫描来说,字典是至关重要的一部分。是我个人从网上搜罗的,可能不是很全,各位师傅假如有好的字典可以推荐一下哈

假如觉得还行可不可以点颗星星 XD

点击收藏 | 0 关注 | 1
  • 动动手指,沙发就是你的了!
登录 后跟帖