ctf网络扫描
CTF中web原始码扫描
描述
使用python的requests,功能比较简单,字典有待完善。目前只支持php。
特征
支持扫描类型
www.zip包www.zip code.tar.gz ...
敏感文件- admin.php flag.php ...
敏感目录- /admin /upload ...
编辑器源码备份- xxx.php~ xxx.php.bak .xxx.php.swp .xxx.php.swo
扫描过程
对原始包进行扫描
对敏感文件进行扫描
对已知敏感文件进行原始码备份扫描
对敏感目录进行扫描
对已知目录下的敏感文件进行扫描
再进行原始码扫描扫描
用法
所有网址必须以/结尾
python main.py -u [url] 独立
python main.py -f [file] 批量
Vim的意外退出时会产生交换文件.swp .swo .swn等; vi
