Web网站敏感目录/内容探测工具 : Cansina

转自 Linux 折腾笔记

Cansina是一款用于发现网站的敏感目录和内容的安全测试工具；特点：

• 多线程
• HTTP/S 代理支持
• 数据持久性 (sqlite3)
• 多后缀支持 (-e php,asp,aspx,txt…)
• 网页内容识别 (will watch for a specific string inside web page content)
• 跳过假404错误
• 可跳过被过滤的内容
• 报表功能
• 基础认证

github下载：点此查看

使用说明(转)：

• -u:为你的url地址-p：是的自己的路径文件或者fuzzdb都行。自己定义。

cansina.py -u target_site_url -p payload_filename

• -b：禁止的响应代码如果404 400 500

cansina.py -u target_site_url -p payload_filename -b 404,400,500

• -e：简单点，只扫php扩展。

cansina.py -u target_site_url -p payload_filename -e php

• -e：这个同上你懂的。

cansina.py -u target_site_url -p payload_filename -e php,asp,aspx

• -c：在网页中查找一些关键字。也可以添加多个关键字。

cansina.py -u target_site_url -p payload_filename -c look_for_this_text

• -d：就是查看文件中是否有要找的字符，如果没有将自动返回404特征码。

cansina.py -u target_site_url -p payload_filename -d look_for_this_text

• -D自动检查并返回特定的404 200等

cansina.py -u target_site_url -p payload_filename -D