ctf web scan

CTF中web源码泄露扫描

Description

使用python的requests，功能比较简单，字典有待完善。目前只支持php。

Features

支持扫描类型

源码包 - www.zip code.tar.gz ...
敏感文件 - admin.php flag.php ...
敏感目录 - /admin /upload ...
编辑器源码备份 - xxx.php~ xxx.php.bak .xxx.php.swp .xxx.php.swo

扫描过程

对源码包进行扫描
对敏感文件进行扫描
对已知敏感文件进行源码备份扫描
对敏感目录进行扫描
对已知目录下的敏感文件进行扫描
再进行源码备份扫描

Usage

所有url必须以/结尾

python main.py -u [url] 独立
python main.py -f [file] 批量

Vim意外退出时会产生交换文件.swp .swo .swn 等; vim -r可恢复Vim交换文件

其他备份文件直接改后缀还原

.git泄露可以用GitHack还原

Bugs

All known bugs:

批量扫描中，如果某一个网站请求错误，会直接exit

Name		Name	Last commit message	Last commit date
Latest commit History 34 Commits
.gitignore		.gitignore
1.txt		1.txt
README.md		README.md
dic.txt		dic.txt
dir.txt		dir.txt
main.py		main.py

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Repository files navigation

ctf web scan

Description

Features

支持扫描类型

扫描过程

Usage

Bugs

About

Releases

Packages

Languages

D4rkCrypto/ctfwebscan

Folders and files

Latest commit

History

Repository files navigation

ctf web scan

Description

Features

支持扫描类型

扫描过程

Usage

Bugs

About

Topics

Resources

Stars

Watchers

Forks

Releases

Packages 0

Languages

Packages