WEB漏洞扫描器 – 北极熊扫描器

北极熊扫描器是一款简单的WEB扫描器，但是功能却是非常丰富，除了基础性的二级域名检测和C段之外，额外提供了搜索引擎抓取站点。可惜的是目录扫描暂时无法跳过假的404，但支持多任务执行，支持延迟（降低速度，以免被安全软件拦截）同时少见的还有代码审计功能，可以让管理员快速进行白盒测试，网站代码中的隐藏木马等检测，速度快…漏洞扫描软件仅自带了12种脚本，但却是可以扩展的，在软件的配置里，多数的功能都是可以自己更改的，软件同时拥有指纹识别功能，识别常见的CMS并提供渗透方案，本软件还具备的一个特色功能是“熊眼扫描”，扫的不仅是C段那么简单，可以破获到管理员后台，提供自动化FTP弱口令破解和SQL弱口令破解，字典可选，软件设置也做了人性化调整，可以屏蔽自己不使用的功能，软件为“免费软件”作为国产扫描软件，实属难得！

下载地址：http://pan.baidu.com/s/1c0pDXYg （版本：2.1）

开源地址：http://pan.baidu.com/s/1bnekJbp （版本：1.5）

(本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!)

技术参数和更新说明：

更新说明：

1.【修复】指纹识别修复已可用

2.【修复】熊眼扫描功能多线程自动退出（网速过慢请调整线程数）

3.【优化】标题调整大了一点

4.【新增】目标设定等增加保存功能

5.【修复】指纹识别导出结果可用

6.【优化】代码审计自动勾选“子目录”

更新说明：

1.【修复】C段问题修复和优化

2.【新增】目录扫描增加延迟，防止安全狗拦截（毫秒），增加代码审计扫描

3.【新增】代码审计（根据源代码对目标站点存在问题进行检测）

4.【新增】代码搜索（检测网站程序中可能存在的脚本木马，缺陷等）

5.【新增】漏洞扫描增加延迟

6.【待定】指纹识别功能不算稳定，请在漏洞扫描填写地址，点击“？”进行单项识别

7.【隐藏】网页蜘蛛（功能尚未开发完全）

8.【优化】目标检测C段后，熊眼扫描【生成列表】自动更新

产品参数

1.列同IP域名（站长工具）

2.快速探测（网站类型，PHP,JSP,ASP等）

3.服务环境（搭建程序服务版本）

4.C段生成

5.搜索引擎（目前只支持“百度搜索”根据关键词添加目标站点，软件设置有过滤开启关闭功能）

6.主机信息（IP、地理位置）

7.主机远程信息（FTP,数据库，远程协助）

8.目录扫描（基本型扫描，支持多任务目标扫描）

9.漏洞扫描（基于EXP，多任务扫描，多脚本）

10.漏洞利用（目前支持搜索本地学习文档）

11.熊眼扫描（支持目标扫描，自定义IP段，C段，探测网站，类型，服务，FTP弱口令，端口,支持调节响应速度以及线程速率）

12.主机侦查（端口，FTP弱口令，SQL弱口令，类型，编码，服务，连接速率）

13.软件设置：自定义字典，自定义端口，自定义扫描优化。

http://www.45zq.cn/portal/article/index/id/196.html