FGscanner – 一个开源URL扫描程序-FGscanner - 一个开源URL扫描程序-华盟网

FGscanner – 一个开源URL扫描程序

华盟学院山东省第二期线下学习计划

FGscanner - 一个开源URL扫描程序

FGscanner(FantaGhost扫描程序)是一种先进的开源URL扫描程序,具有代理和TOR支持。

它可以使用基于字典的攻击在Web服务器上找到隐藏的内容。

这个怎么运作FGscanner读取目录词列表并分析HTTP返回码。如果目标存在于目标FGscanner上,则开始读取基于字典的攻击的页面列表。取决于-dump开关,如果页面存在,FGscanner会将其转储到磁盘上。

法:

./fgscan.pl --host = hostname [--proxy = filepath] [--sec = n] [--dump] [

-  scrollist = filepath] [--wordlist = filepath] [--tor] [--tordns] [--debug] [

-  help]--debug:打印调试信息

--dirs:指定目录列表文件

--pages:指定wordlist文件

--uarnd:启用用户代理随机化

--host:指定要扫描的主机名(不带http://或https://)

--proxy:指定代理列表--sec:请求之间的秒数。值999将随机化请求之间的延迟       

从1到30秒--dump:将找到的页面保存在磁盘上

--tor:使用TOR作为每个请求的代理

--tordns:使用TOR解析主机名。没有这个选项DNS查询将是定向到TOR网络外的默认DNS服务器--help:显示此帮助

如果要避免检测,可以使用以下选项:

-叔切换到地址经过通过TOR网络GET请求(TOR必须在系统上运行)

-tordns通过TOR网络解决目标(否则DNS请求将被定向到您的DNS)

-sec减慢扫描速度或在请求之间随机化时间

-uarnd随机化User-Agent。

安装git clone https://github.com/FantaGhost/FGscanner.git

cd ./FGscanner

chmod x fgscan.pl

下载地址:https://github.com/FantaGhost/FGscanner

本文由 华盟网 作者:congtou 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。
0

发表评论