ScanT3r:一款功能强大的Web安全扫描工具
ScanT3r是一款功能强大的Web安全扫描工具,该工具支持检测下列漏洞:
成都创新互联公司主要从事成都网站设计、成都网站制作、外贸网站建设、网页设计、企业做网站、公司建网站等业务。立足成都服务开化,10多年网站建设经验,价格优惠、服务专业,欢迎来电咨询建站服务:18980820575
- 远程代码执行漏洞-Linux;
- 反射型XSS漏洞;
- 模板注入漏洞:Jinja2、ERB、Java、Twig、Freemarker;
- SQL注入漏洞;
系统支持:
- Linux
- Android
- Windows
工具安装
注意:ScanT3r仅支持Python > 3.6环境。
Linux安装
首先,打开命令行终端窗口。
输入并运行下列命令:
- $ git clone https://github.com/knassar702/scant3r
- $ cd scant3r
- $ python3 -m pip install -r requirements.txt
- $ chmod +x scant3r
Android安装
首先,下载Termux App:https://play.google.com/store/apps/details?id=com.termux&hl=en
打开Termux应用程序,然后输入并运行下列命令:
- $ pkg install python -y
- $ pkg install git -y
- $ git clone https://github.com/knassar702/scant3r
- $ cd scant3r
- $ python3 -m pip install -r requirements.txt
- $ chmod +x scant3r
Windows安装
首先,下载并安装 Python3 环境,然后打开命令行终端窗口,输入并运行下列命令:
- $ python3 -m pip install -r requirements.txt
工具使用
- Options:
- -h, --help | Show help message and exit
- --version | Show program's version number and exit
- -u URL, --url=URL | Target URL (e.g."http://www.target.com/vuln.php?id=1")
- --data=DATA | Data string to be sent through POST (e.g. "id=1")
- --list=FILE | Get All Urls from List
- --threads | Max number of concurrent HTTP(s) requests (default 10)
- --timeout | Seconds to wait before timeout connection
- --proxy | Start The Connection with http(s) proxy
- --cookies | HTTP Cookie header value (e.g. "PHPSESSID=a8d127e..")
- --encode | How Many encode the payload (default 1)
- --allow-redirect | Allow the main redirect
- --user-agent | add custom user-agent
- --scan-headers | Try to inject payloads in headers not parameters (user-agent,referrer)
- --skip-headers | Skip The Headers scanning processe
- --sleep | Sent one request after some Seconds
- --module | add custom module (e.g. "google.py")
- --debug | Debugging Mood
工具使用样例
POST方法:
- $ python3 scant3r -u 'http://localhost/dvwa/vulnerabilities/exec/' --data='ip=localhost&Submit=Submit'
添加Cookie:
$ python3 scant3r -u 'http://localhost/?l=2' --cookies='user=admin&id=1'
添加超时:
$ python3 scant3r -u 'http://localhost/?l=13' --timeout=1
允许重定向(302、301):
$ python3 scant3r -u 'http://localhost/?l=13' --allow-redirect
休眠时间:
$ python3 scant3r -u 'http://localhost/?l=13' --sleep=2
开启调试模式:
$ python3 scant3r -u 'http://localhost/?l=13' --debug
扫描所有Header:
$ python3 scant3r -u 'http://localhost/?l=13' --scan-headers
跳过Header:
$ python3 scant3r -u 'http://localhost/?l=13' --skip-headers
添加自定义User-Agent:
$ python3 scant3r -u 'http://localhost/?l=13' --user-agent='CustomUseragent(v2)'
添加编码方案:
$ python3 scant3r -u 'http://localhost/?l=13' --encode=2
添加代理:
$ python3 scant3r -u 'http://localhost/?l=13' --proxy='http://localhost:8080'
运行你自己的模块:
$ python3 scant3r -u 'http://localhost/?l=13' --module=dumper.py
添加URL列表:
$ python3 scant3r --list urls.txt --threads=40
测试样例
- $ ./scant3r -u 'http://test.vulnweb.com/search.php?test=query' --data='searchFor=scant3r&goButton=go'
- $ ./scant3r -u 'http://test.vulnweb.com/artists.php?artist=1'
- $ ./scant3r -u 'https://menacoderrr.pythonanywhere.com/'
工具运行截图
诺基亚官网:
项目地址
ScanT3r:https://github.com/knassar702/scant3r
分享文章:ScanT3r:一款功能强大的Web安全扫描工具
网站URL:http://www.shufengxianlan.com/qtweb/news44/501844.html
网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联
- 创新互联Python教程:python列表和集合的区别是什么
- python怎么操作文本文件?(python怎么写文本文件)
- 书籍Linux程序员必备:掌握Linux系统与程序设计(适合程序员的linux)
- 怎样删除百度快照,删除百度快照的方法
- html如何右移
- 部署Redis集群极速1台服务器即可(redis集群单数台)
- Linux 下的网络攻击:预防与应对之道(linux网络攻击)
- 在武汉租用服务器的完整指南
- 韩国服务器推荐购买要注意哪些事项
- VB.NET事件在实际应用中的作用体现
- 互联网督查平台反映问题怎么查询?(我的域名审核了好几次了都提示我有问题)
- 关于.no域名的10个有趣事实
- jeet蓝牙耳机怎样绑定手机?jeet蓝牙耳机绑定手机方法
- 前端项目重构的深度思考和复盘
- 数据类型深入了解Redis的四种数据类型(redis的四种)