开源中国

我们不支持 IE 10 及以下版本浏览器

It appears you’re using an unsupported browser

为了获得更好的浏览体验,我们强烈建议您使用较新版本的 Chrome、 Firefox、 Safari 等,或者升级到最新版本的IE浏览器。 如果您使用的是 IE 11 或以上版本,请关闭“兼容性视图”。
Cansina首页、文档和下载 - 网站的敏感目录发掘工具 - 开源中国社区
Float_left Icon_close
全部项目分类
我要评价
GPL
Python
跨平台
分享
收藏
16 人收藏
收录时间:2013-12-25
Cansina 详细介绍

Cansina是一款用于发现网站的敏感目录和内容的安全测试工具,通过分析服务器的响应进行探测并使用sqlite保证数据持久性。

特性

  • 多线程

  • HTTP/S 代理支持

  • 数据持久性 (sqlite3)

  • 多后缀支持 (-e php,asp,aspx,txt…)

  • 网页内容识别 (will watch for a specific string inside web page content)

  • 跳过假404错误

  • 可跳过被过滤的内容

  • 报表功能

  • 基础认证

参数说明:

-u:为你的url地址-p:是的自己的路径文件或者fuzzdb都行。自己定义。cansina.py -u target_site_url -p payload_filename
-b:禁止的响应代码如果404 400 500cansina.py -u target_site_url -p payload_filename -b 404,400,500
-e:简单点,只扫php扩展。
cansina.py -u target_site_url -p payload_filename -e php
-e:这个同上你懂的。
cansina.py -u target_site_url -p payload_filename -e php,asp,aspx
-c:在网页中查找一些关键字。也可以添加多个关键字。
cansina.py -u target_site_url -p payload_filename -c look_for_this_text
-d:就是查看文件中是否有要找的字符,如果没有将自动返回404特征码。
cansina.py -u target_site_url -p payload_filename -d look_for_this_text
自动检查并返回特定的404 200等
cansina.py -u target_site_url -p payload_filename -D

大家对 Cansina 的评论 (全部 0 条评论)
{{repayCom.userName}}
顶部