记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

ScorpioScan—WEB程序审计工具

2013-01-24 19:25

之前一片文章用到的工具 有各种求 答应大家的 就发布出来吧 免得大家去下载绑马的

先丢上MD5:3c0dbfd630ca3193d03665dfa9ee9524 自行校验下

介绍:

天蝎座扫描器 V3
是一款WEB程序安全检测工具,请经行有授权的安全检测或者程序开发自检。

加压密码:sniffer.pro

【杀软报毒】:

1.首先确定你的软件来自scan.sniffer.pro,非各种网盘转载,因为这年头拿别人工具绑马的太多了!
2.如果360或其他杀软报毒,请注意!软件本身加壳了,观察杀软提示,杀的是壳!
3.本不想加壳,但是为了避免版权被改,还是加壳吧!(这种事情在上个版本发生太多次了)

天蝎座扫描器 V3.0 正式版是一款共享WEB程序审计和漏洞检测工具,非授权的检测是非法的!
请勿用本软件进行非授权安全检测!否则后果自行承担!
最新版本:V3.0 130120
更新日期:2013-01-20 
MD5:3c0dbfd630ca3193d03665dfa9ee9524
【必要环境支持】:Windows +.net4.0 
【版本介绍】:
旁站扫描可以勾选扫描版本,也就是扫描POWERED BY,直接得出建站系统名称,为安全检测提供便利,但是勾选上后扫描较慢。
目录扫描的时候,最完美填写URL的格式是http://www.site.com/ 也就是末尾有斜杠。
目录扫描中的过滤词是用来绕过自定义404页面的,在404页面的源代码中选择关键字填写即可,天蝎座会自动略过。 
IP段查询可以勾选扫描版本,也就是扫描POWERED BY,直接得出建站系统名称,为安全检测提供便利,但是勾选上后扫描较慢。
IP段查询可以勾选扫描端口,扫描的端口自定义,扫描完成后,天蝎座会自动整理去除空IP
IP段查询增加导入IP文本功能,可以自行批量扫描不是一个段的IP,自动化批量扫描这些IP的站点,端口,和建站系统。 
SQL注入的使用方法暂时未完全修改,请先填写URL,选择域名选项进行扫描,完成后把选项改成链接再次扫描即可。 
综合查询,是针对一款有漏洞CMS经行批量搜索的功能,填写关键字必有URL和搜索引擎即可查找,显示URL是显示在列表中的URL。
结构扫描就是蜘蛛爬行整个站点,纯爬行,不带有攻击性质,只为分型整个网站的整体结构,有一个宏观视野。
穷举目录是在目录扫描和结构扫描后并为发现后台时,对网站经行目录穷举,相当于爆破目录地址!
 




下载地址

知识来源: www.freebuf.com/tools/7060.html

阅读:98579 | 评论:0 | 标签:工具

想收藏或者和大家分享这篇好文章→复制链接地址

“ScorpioScan—WEB程序审计工具”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于垒土;黑客之术,始于阅读

推广

工具

标签云