WEB漏洞扫描器 – 北极熊扫描器

北极熊扫描器是一款简单的WEB扫描器,但是功能却是非常丰富,除了基础性的二级域名检测和C段之外,额外提供了搜索引擎抓取站点。可惜的是目录扫描暂时无法跳过假的404,但支持多任务执行,支持延迟(降低速度,以免被安全软件拦截)同时少见的还有代码审计功能,可以让管理员快速进行白盒测试,网站代码中的隐藏木马等检测,速度快…漏洞扫描软件仅自带了12种脚本,但却是可以扩展的,在软件的配置里,多数的功能都是可以自己更改的,软件同时拥有指纹识别功能,识别常见的CMS并提供渗透方案,本软件还具备的一个特色功能是“熊眼扫描”,扫的不仅是C段那么简单,可以破获到管理员后台,提供自动化FTP弱口令破解和SQL弱口令破解,字典可选,软件设置也做了人性化调整,可以屏蔽自己不使用的功能,软件为“免费软件”作为国产扫描软件,实属难得!

下载地址:http://pan.baidu.com/s/1c0pDXYg (版本:2.1)

开源地址:http://pan.baidu.com/s/1bnekJbp (版本:1.5)

(本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!)

技术参数和更新说明:

更新说明:

1.【修复】指纹识别修复已可用

2.【修复】熊眼扫描功能多线程自动退出(网速过慢请调整线程数)

3.【优化】标题调整大了一点

4.【新增】目标设定等增加保存功能

5.【修复】指纹识别导出结果可用

6.【优化】代码审计自动勾选“子目录”

更新说明:

1.【修复】C段问题修复和优化

2.【新增】目录扫描增加延迟,防止安全狗拦截(毫秒),增加代码审计扫描

3.【新增】代码审计(根据源代码对目标站点存在问题进行检测)

4.【新增】代码搜索(检测网站程序中可能存在的脚本木马,缺陷等)

5.【新增】漏洞扫描增加延迟

6.【待定】指纹识别功能不算稳定,请在漏洞扫描填写地址,点击“?”进行单项识别

7.【隐藏】网页蜘蛛(功能尚未开发完全)

8.【优化】目标检测C段后,熊眼扫描【生成列表】自动更新

产品参数

1.列同IP域名(站长工具)

2.快速探测(网站类型,PHP,JSP,ASP等)

3.服务环境(搭建程序服务版本)

4.C段生成

5.搜索引擎(目前只支持“百度搜索”根据关键词添加目标站点,软件设置有过滤开启关闭功能)

6.主机信息(IP、地理位置)

7.主机远程信息(FTP,数据库,远程协助)

8.目录扫描(基本型扫描,支持多任务目标扫描)

9.漏洞扫描(基于EXP,多任务扫描,多脚本)

10.漏洞利用(目前支持搜索本地学习文档)

11.熊眼扫描(支持目标扫描,自定义IP段,C段,探测网站,类型,服务,FTP弱口令,端口,支持调节响应速度以及线程速率)

12.主机侦查(端口,FTP弱口令,SQL弱口令,类型,编码,服务,连接速率)

13.软件设置:自定义字典,自定义端口,自定义扫描优化。

http://www.45zq.cn/portal/article/index/id/196.html

你可能感兴趣的:(WEB漏洞扫描器 – 北极熊扫描器)