通用文件漏洞备份扫描器

  • A+
所属分类:网络安全工具

通用文件漏洞备份扫描器

说明

这个工具主要针对网站目录和文件进行备份扫描。

例如 index.php 会扫描 index.php.bak这类的文件 目录

例如 xxx.com/data

它就会这样扫描 xxx.com/data/data.rar 这类压缩文件。

脚本写的很简单。主要是判断状态码 200 如果严格考虑可以继续判断http信息头 文件类型。

file.txt 这个是里面是index.php 这种文件类型。

filepath.txt 里面是 /data/ /data/xxx/这种目录。、

如何获取一个网站的目录和文件。 可以使用 DirBuster.jar 和其他扫描工具。

例如 DirBuster.jar 扫描后会生成报告文件 把里面的信息分别复制到不同的txt文件。

填写文件后 改写脚本中的文件site:https://www.cesafe.com 这里改成你的目标网站运行即可。

如果存在文件会输出URL ,没有则输出为空。

下载地址

下载地址

本工具不属于开源网络安全工具,不提供下载!

部分内容被隐藏
需登陆后可查看

  • 服务器购买微信群
  • 阿里云&腾讯云&国外VPS
  • weinxin
  • 服务器购买QQ群
  • 阿里云&腾讯云&国外VPS
  • weinxin
CE安全网

发表评论

您必须登录才能发表评论!