文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

ScanT3r:一款功能强大的Web安全扫描工具

2024-12-10 16:15

关注

系统支持:

工具安装

注意:ScanT3r仅支持Python > 3.6环境。

Linux安装

首先,打开命令行终端窗口。

输入并运行下列命令:

  1. $ git clone https://github.com/knassar702/scant3r 
  2.  
  3. $ cd scant3r 
  4.  
  5. $ python3 -m pip install -r requirements.txt 
  6.  
  7. $ chmod +x scant3r 

Android安装

首先,下载Termux App:https://play.google.com/store/apps/details?id=com.termux&hl=en

打开Termux应用程序,然后输入并运行下列命令:

  1. $ pkg install python -y 
  2.  
  3.  $ pkg install git -y 
  4.  
  5.  $ git clone https://github.com/knassar702/scant3r 
  6.  
  7.  $ cd scant3r 
  8.  
  9.  $ python3 -m pip install -r requirements.txt 
  10.  
  11.  $ chmod +x scant3r 

Windows安装

首先,下载并安装 Python3 环境,然后打开命令行终端窗口,输入并运行下列命令:

  1. $ python3 -m pip install -r requirements.txt 

工具使用

  1. Options: 
  2.  
  3.   -h, --help          |    Show help message and exit 
  4.  
  5.   --version           |    Show program's version number and exit 
  6.  
  7.   -u URL, --url=URL   |    Target URL (e.g."http://www.target.com/vuln.php?id=1"
  8.  
  9.   --data=DATA         |    Data string to be sent through POST (e.g. "id=1"
  10.  
  11.   --list=FILE         |    Get All Urls from List 
  12.  
  13.   --threads           |    Max number of concurrent HTTP(s) requests (default 10
  14.  
  15.   --timeout           |    Seconds to wait before timeout connection 
  16.  
  17.   --proxy             |    Start The Connection with http(s) proxy 
  18.  
  19.   --cookies           |    HTTP Cookie header value (e.g. "PHPSESSID=a8d127e.."
  20.  
  21.   --encode            |    How Many encode the payload (default 1
  22.  
  23.   --allow-redirect    |    Allow the main redirect 
  24.  
  25.   --user-agent        |    add custom user-agent 
  26.  
  27.   --scan-headers      |    Try to inject payloads in headers not parameters (user-agent,referrer) 
  28.  
  29.   --skip-headers      |    Skip The Headers scanning processe 
  30.  
  31.   --sleep             |    Sent one request after some Seconds 
  32.  
  33.   --module            |    add custom module (e.g. "google.py"
  34.  
  35.   --debug             |    Debugging Mood 

工具使用样例

POST方法:

  1. $ python3 scant3r -u 'http://localhost/dvwa/vulnerabilities/exec/' --data='ip=localhost&Submit=Submit' 

添加Cookie:

$ python3 scant3r -u 'http://localhost/?l=2' --cookies='user=admin&id=1'

添加超时:

$ python3 scant3r -u 'http://localhost/?l=13' --timeout=1

允许重定向(302、301):

$ python3 scant3r -u 'http://localhost/?l=13' --allow-redirect

休眠时间:

$ python3 scant3r -u 'http://localhost/?l=13' --sleep=2

开启调试模式:

$ python3 scant3r -u 'http://localhost/?l=13' --debug

扫描所有Header:

$ python3 scant3r -u 'http://localhost/?l=13' --scan-headers

跳过Header:

$ python3 scant3r -u 'http://localhost/?l=13' --skip-headers

添加自定义User-Agent:

$ python3 scant3r -u 'http://localhost/?l=13' --user-agent='CustomUseragent(v2)'

添加编码方案:

$ python3 scant3r -u 'http://localhost/?l=13' --encode=2

添加代理:

$ python3 scant3r -u 'http://localhost/?l=13' --proxy='http://localhost:8080'

运行你自己的模块:

$ python3 scant3r -u 'http://localhost/?l=13' --module=dumper.py

添加URL列表:

$ python3 scant3r --list urls.txt --threads=40

测试样例

  1. $ ./scant3r -u 'http://test.vulnweb.com/search.php?test=query' --data='searchFor=scant3r&goButton=go' 
  2.  
  3.   
  4.  
  5. $ ./scant3r -u 'http://test.vulnweb.com/artists.php?artist=1' 
  6.  
  7.   
  8.  
  9. $ ./scant3r -u 'https://menacoderrr.pythonanywhere.com/' 

工具运行截图

诺基亚官网:

项目地址

ScanT3r:https://github.com/knassar702/scant3r

来源:FreeBuf内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯