Kali工具之-web网站路径扫描

介绍：

通过探测服务器的响应（2xx,3xx,4xx,5xx),来分析web网站的敏感目录；

下载：

git clone --depth=1 https://github.com/deibit/cansina；

特点：

多线程 SSL支持 代理支持 数据持久性与sqlite数据库 基本认证 饼干罐 恢复 路径递归 持久连接 互补工具

参数:

-u	url地址
-p	payload文件
-b	不想显示哪些响应代码如200
-e	只扫描那些后缀
-c	在网页中查找一些关键字。也可以添加多个关键字

-d	查看文件中是否有要找的字符，如果没有将自动返回404特征码

举例：

cansina.py -u 目标网站 -p payload文件名

cansina.py -u target_site_url -p payload_filename -b 404,400,500

cansina.py -u target_site_url -p payload_filename -e php

cansina.py -u target_site_url -p payload_filename -e  php,asp,aspx

cansina.py -u target_site_url -p payload_filename -c look_for_this_text

cansina.py -u target_site_url -p payload_filename -d look_for_this_text

cansina.py -u target_site_url -p payload_filename -D