Cansina是一款用于发现网站的敏感目录和内容的安全测试工具,通过分析服务器的响应进行探测并使用sqlite保证数据持久性。
特性
- 多线程
- HTTP/S 代理支持
- 数据持久性 (sqlite3)
- 多后缀支持 (-e php,asp,aspx,txt…)
- 网页内容识别 (will watch for a specific string inside web page content)
- 跳过假404错误
- 可跳过被过滤的内容
- 报表功能
- 基础认证
(感谢cnbug提供)参数说明:
-u:为你的url地址-p:是的自己的路径文件或者fuzzdb都行。自己定义。cansina.py -u target_site_url -p payload_filename
-b:禁止的响应代码如果404 400 500cansina.py -u target_site_url -p payload_filename -b 404,400,500
-e:简单点,只扫php扩展。
cansina.py -u target_site_url -p payload_filename -e php
-e:这个同上你懂的。
cansina.py -u target_site_url -p payload_filename -e php,asp,aspx
-c:在网页中查找一些关键字。也可以添加多个关键字。
cansina.py -u target_site_url -p payload_filename -c look_for_this_text
-d:就是查看文件中是否有要找的字符,如果没有将自动返回404特征码。
cansina.py -u target_site_url -p payload_filename -d look_for_this_text
自动检查并返回特定的404 200等
cansina.py -u target_site_url -p payload_filename -D
下载地址
-
大帝@sunwear 啊,围观sunwere大牛。用的mac,果然土豪啊。有对象了没?考虑下我不 -
initdeMacBook-Pro:cansina-master init$ python cansina.py -u http://www.qq.com
Python module requests not found
initdeMacBook-Pro:cansina-master init$
这是个坑吗 -
cnbug例子加参数说明
-u:为你的url地址
-p:是的自己的路径文件或者fuzzdb都行。自己定义。
cansina.py -u target_site_url -p payload_filename
-b:禁止的响应代码如果404 400 500
cansina.py -u target_site_url -p payload_filename -b 404,400,500
-e:简单点,只扫php扩展。
cansina.py -u target_site_url -p payload_filename -e php
-e:这个同上你懂的。
cansina.py -u target_site_url -p payload_filename -e php,asp,aspx
-c:在网页中查找一些关键字。也可以添加多个关键字。
cansina.py -u target_site_url -p payload_filename -c look_for_this_text
-d:就是查看文件中是否有要找的字符,如果没有将自动返回404特征码。
cansina.py -u target_site_url -p payload_filename -d look_for_this_text
自动检查并返回特定的404 200等
cansina.py -u target_site_url -p payload_filename -D -
@cnbug 已添加原文,感谢cnbug提供。 -
sunwearsvn checkout http://fuzzdb.googlecode.com/svn/trunk/ fuzzdb-read-only
关注我们 分享每日精选文章
不容错过
- Lcx的多种用法:3个功能+9个参数,你会怎么玩?ForWhat2017-02-20
- 网络小黑揭秘系列之黑产江湖黑吃黑——中国菜刀的隐形把手360天眼实验室2016-02-26
- FIT 2016集锦 | Hack Demo:银行卡之偷天换日FB独家2016-03-02
- 局域网聊天软件攻防战追影人2017-05-04
Copyright © 2013 WWW.FREEBUF.COM All Rights Reserved 沪ICP备13033796号
0daybank
已有 26 条评论
怎么没下载地址?
我来上地址吧
https://github.com/deibit/cansina
例子加参数说明
-u:为你的url地址
-p:是的自己的路径文件或者fuzzdb都行。自己定义。
cansina.py -u target_site_url -p payload_filename
-b:禁止的响应代码如果404 400 500
cansina.py -u target_site_url -p payload_filename -b 404,400,500
-e:简单点,只扫php扩展。
cansina.py -u target_site_url -p payload_filename -e php
-e:这个同上你懂的。
cansina.py -u target_site_url -p payload_filename -e php,asp,aspx
-c:在网页中查找一些关键字。也可以添加多个关键字。
cansina.py -u target_site_url -p payload_filename -c look_for_this_text
-d:就是查看文件中是否有要找的字符,如果没有将自动返回404特征码。
cansina.py -u target_site_url -p payload_filename -d look_for_this_text
自动检查并返回特定的404 200等
cansina.py -u target_site_url -p payload_filename -D
@ cnbug -p这个怎么指定呢
话说 我有管闲事了。怎么老是改不了这毛病 ㄒoㄒ
@cnbug 已添加原文,感谢cnbug提供。
赞一个,能不能以后在这种工具的介绍后面跟上作者的使用操作过程,配一些截图,和自己认为这个工具的利用场景,有哪些特点之类的东西呢?可能会更好一点
这工具貌似很强大,插件非常多
全部要下载吗还是
经检测不好用 谁那么傻去fuzzdb下找对应的payload,一点不智能,而且python异常都没捕获好 写的各种报错
initdeMacBook-Pro:cansina-master init$ python cansina.py -u http://www.qq.com
Python module requests not found
initdeMacBook-Pro:cansina-master init$
这是个坑吗
@init5 自己用不好怪别人?mac很多python库没有,自己去装。如果你问我我是谁,请叫我河蟹
轉發微博
我在win下安装python,不能运行,放到KALI就能运行
没有找到演示图上所示的目录列表组件,少了一个目录
转发微博
强大的工具,,,,
Python module requests not found
LS 一群亲爱的。大亲爱的。尼玛逼的 自己看官方说明 人家给了 requests 你自己去安装。别鸡巴不能用在这BB。一群亲爱的。即使遇见模块没找到。你他妈的亲爱的不会谷歌一下。
送给楼上那些不会找的
sudo pip install requests
sunweartekiMacBook-Pro:cansina sunwear$ python cansina.py
usage: cansina.py [-h] -u TARGET -p PAYLOAD [-e EXTENSION] [-t THREADS]
[-b BANNED] [-a USER_AGENT] [-P PROXIES] [-c CONTENT]
[-d DISCRIMINATOR] [-D] [-U] [-T REQUEST_DELAY]
[-A AUTHENTICATION] [-H]
cansina.py: error: argument -u is required
sunweartekiMacBook-Pro:cansina sunwear$
@sunwear 啊,围观sunwere大牛。用的mac,果然土豪啊。有对象了没?考虑下我不
svn checkout http://fuzzdb.googlecode.com/svn/trunk/ fuzzdb-read-only
加载字典很不方便
请问 这个-p参数后面指定什么payload呢 我不太清楚
@ L1J2P3123 txt文件之类的,这个字典要自己收集制作。