北极熊扫描器是一款简单的WEB扫描器,但是功能却是非常丰富,除了基础性的二级域名检测和C段之外,额外提供了搜索引擎抓取站点。可惜的是目录扫描暂时无法跳过假的404,但支持多任务执行,支持延迟(降低速度,以免被安全软件拦截)同时少见的还有代码审计功能,可以让管理员快速进行白盒测试,网站代码中的隐藏木马等检测,速度快…漏洞扫描软件仅自带了12种脚本,但却是可以扩展的,在软件的配置里,多数的功能都是可以自己更改的,软件同时拥有指纹识别功能,识别常见的CMS并提供渗透方案,本软件还具备的一个特色功能是“熊眼扫描”,扫的不仅是C段那么简单,可以破获到管理员后台,提供自动化FTP弱口令破解和SQL弱口令破解,字典可选,软件设置也做了人性化调整,可以屏蔽自己不使用的功能,软件为“免费软件”作为国产扫描软件,实属难得!
下载地址:http://pan.baidu.com/s/1c0pDXYg (版本:2.1)
开源地址:http://pan.baidu.com/s/1bnekJbp (版本:1.5)
(本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!)
技术参数和更新说明:
更新说明:
1.【修复】指纹识别修复已可用
2.【修复】熊眼扫描功能多线程自动退出(网速过慢请调整线程数)
3.【优化】标题调整大了一点
4.【新增】目标设定等增加保存功能
5.【修复】指纹识别导出结果可用
6.【优化】代码审计自动勾选“子目录”
更新说明:
1.【修复】C段问题修复和优化
2.【新增】目录扫描增加延迟,防止安全狗拦截(毫秒),增加代码审计扫描
3.【新增】代码审计(根据源代码对目标站点存在问题进行检测)
4.【新增】代码搜索(检测网站程序中可能存在的脚本木马,缺陷等)
5.【新增】漏洞扫描增加延迟
6.【待定】指纹识别功能不算稳定,请在漏洞扫描填写地址,点击“?”进行单项识别
7.【隐藏】网页蜘蛛(功能尚未开发完全)
8.【优化】目标检测C段后,熊眼扫描【生成列表】自动更新
产品参数
1.列同IP域名(站长工具)
2.快速探测(网站类型,PHP,JSP,ASP等)
3.服务环境(搭建程序服务版本)
4.C段生成
5.搜索引擎(目前只支持“百度搜索”根据关键词添加目标站点,软件设置有过滤开启关闭功能)
6.主机信息(IP、地理位置)
7.主机远程信息(FTP,数据库,远程协助)
8.目录扫描(基本型扫描,支持多任务目标扫描)
9.漏洞扫描(基于EXP,多任务扫描,多脚本)
10.漏洞利用(目前支持搜索本地学习文档)
11.熊眼扫描(支持目标扫描,自定义IP段,C段,探测网站,类型,服务,FTP弱口令,端口,支持调节响应速度以及线程速率)
12.主机侦查(端口,FTP弱口令,SQL弱口令,类型,编码,服务,连接速率)
13.软件设置:自定义字典,自定义端口,自定义扫描优化
软件截图:
原文:http://www.moonsos.com/tools/webscan/47.html
