# ctf web scan
CTF中web源码泄露扫描
## Description
使用python的requests,功能比较简单,字典有待完善。
目前只支持php。
## Features
### 支持扫描类型
- 源码包 - `www.zip` `code.tar.gz` ...
- 敏感文件 - `admin.php` `flag.php` ...
- 敏感目录 - `/admin` `/upload` ...
- 编辑器源码备份 - `xxx.php~` `xxx.php.bak` `.xxx.php.swp` `.xxx.php.swo`
### 扫描过程
- 对源码包进行扫描
- 对敏感文件进行扫描
- 对已知敏感文件进行源码备份扫描
- 对敏感目录进行扫描
- 对已知目录下的敏感文件进行扫描
- 再进行源码备份扫描
## Usage
**所有url必须以`/`结尾**
``` bash
python main.py -u [url] 独立
python main.py -f [file] 批量
```
Vim意外退出时会产生交换文件`.swp` `.swo` `.swn` 等; `vim -r`可恢复Vim交换文件
其他备份文件直接改后缀还原
`.git`泄露可以用[GitHack](https://github.com/BugScanTeam/GitHack)还原
## Bugs
All known bugs:
- 批量扫描中,如果某一个网站请求错误,会直接exit
白话机器学习
- 粉丝: 1w+
- 资源: 7670
最新资源
- 毕设和企业适用springboot智能云服务平台类及物流信息平台源码+论文+视频.zip
- 毕设和企业适用springboot智能云服务平台类及用户体验优化平台源码+论文+视频.zip
- 毕设和企业适用springboot智能云服务平台类及员工管理平台源码+论文+视频.zip
- 毕设和企业适用springboot智能云服务平台类及智能农业解决方案源码+论文+视频.zip
- 毕设和企业适用springboot智能云服务平台类及智能语音助手平台源码+论文+视频.zip
- 毕设和企业适用springboot智能制造类及车联网管理平台源码+论文+视频.zip
- 毕设和企业适用springboot智能制造类及互联网金融平台源码+论文+视频.zip
- 毕设和企业适用springboot智能制造类及个性化推荐平台源码+论文+视频.zip
- 毕设和企业适用springboot智能制造类及机器学习平台源码+论文+视频.zip
- 毕设和企业适用springboot智能制造类及交通信息平台源码+论文+视频.zip
- 毕设和企业适用springboot智能制造类及健康风险评估平台源码+论文+视频.zip
- 毕设和企业适用springboot智能制造类及企业管理智能化平台源码+论文+视频.zip
- 毕设和企业适用springboot智能制造类及旅游数据平台源码+论文+视频.zip
- 毕设和企业适用springboot智能制造类及企业培训平台源码+论文+视频.zip
- 毕设和企业适用springboot智能制造类及视觉识别平台源码+论文+视频.zip
- 毕设和企业适用springboot智能制造类及数字营销平台源码+论文+视频.zip
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈