Crazy Scan v1.0 – 疯狂扫描 v1.0

    服务器扫描速度

    本机扫描速度

    以前一直是用 wwwscan.exe,这东西太老了,已经跟不上时代了,网上又没有优秀的扫描工具,后来打算干脆重写个算了。。。

    呵呵,于是乎忙活了一个晚上,这个东西横空出世了……

    如上图所示,注意看平均速度,本机扫描速度为每秒 394 条,而服务器上速度已经达到了每秒 4341 条!!屌炸!!!几十万的字典瞬间扫完的感觉真爽……

    而且服务器的扫描速度还在持续上涨,这是在一个近 60 万条的巨型字典扫完前最后一秒截的图,实际上,我也不知道能涨到多少……

    也许有人会问,这么快的速度,错误率是不是极高?

    哈哈,错误率和扫描速度又有神马直接关系呢?本软件的错误率为 0!会自动重试,不会漏过任何一条路径!

    本软件没有用到多线程,或者什么高级的编程手法,而且扫描速度是越扫越快,正如我一贯的作风,强大到变态!!制造不可能!!!

    VB 很弱么?VB 确实很弱,但是,如今我们让 VB 也来疯狂一把!目前,本软件足以秒杀任何同类软件了。

    本软件还有一些特色功能,这是其他任何同类软件所没有的,请看底下详细介绍……

    支持环境:

    Windows 2000 以上任意 32 位操作系统,Windows 2000 及以下未测试。

    参数设置:

    1、网站路径:你妹的,这个就不介绍了吧,例如:http://www.baidu.com/,或者带端口的:http://www.baidu.com:80/,或者又带子目录的:http://www.baidu.com:80/test/,都可以。

    2、字典文件:你的字典,后边有“浏览”按钮,可以自己选,支持相对、绝对路径,字典格式为一行一条(Chr(13) + Chr(10) = 换行),100万条载入也就是一秒的事!

    3、并发连接:同时最多存在多少个 TCP 连接,取值范围:1-1000,默认值:100,注意:这个不是线程!!这个并不是越多越好,扫描类软件都有一个瓶颈,就是你的上传、下载速度,这个软件比较看重你的发包(上传)速度,我是电信宽带小水管,上传速度大约只有 40-50kb/s,所以扫描速度只有每秒 400 条左右(不开启智能过滤的情况下),如果你上传速度很快的话,那么扫描速度就很可观了,例如服务器上每秒 4000、5000 条都是很正常的。。。还有就是,目前国内所有空间商和一些网站,都限制了IIS并发连接数,基本都是几百个,所以你要注意一下,别一次设置为 1000,先把人家网站干死了,还扫个毛……

    4、HTTP状态:填写你想要的 HTTP 状态码(别告诉我你不知道是什么……),或者状态描述,例如:404 或 Not Found,使用逗号分割。

    5、黑名单制:勾上是黑名单,不勾是白名单,和前边的“HTTP状态”是绑定的,意思就是:你是想只显示你填写的这些(白名单),还是除了你填写的这些显示其他所有的(黑名单),你懂的……

    6、保持连接:是否保持与目标服务器的连接?HTTP 协议里的东西,保持连接速度当然快了,大多数Web服务器默认都是保持的,所以这个选不选影响不大……

    7、智能过滤:呵呵,本软件的一个特色功能,目前所有同类软件都没有这个功能,我也纳闷,扫描都是很古老的东西了,这么多年过去了,居然没人想到???原理其实很简单,如果探测到一个不存在目录,例如:/admin/,那么扫描时就跳过这个目录中的所有文件,例如:/admin/login.asp,这样,在扫描的时候能动态过滤掉近一半的路径,省掉大量的无用功,能显著的增加扫描速度!!

    例如,一个字典:

    …… 省略 ……
    /admin/
    /admin/%23m_x%23data.asa
    /admin/%23TimesShop.mdb
    /admin/.htaccess
    /admin/80sec.asp
    /admin/account.asp
    /admin/account.aspx
    /admin/account.html
    /admin/account.php
    /admin/ad_edit.asp
    /admin/ad_login.asp
    /admin/addNews_ok
    /admin/addNews_ok/
    /admin/adm_menu
    /admin/adm_menu.asp
    /admin/adm_menu.aspx
    /admin/adm_menu.php
    /admin/adm_menu/
    /admin/admin
    /admin/admin.asp
    /admin/admin.aspx
    /admin/admin.aspxx
    /admin/admin.jsp
    /admin/admin.php
    /admin/admin.phpx
    …… 省略 ……

    如果“/admin/”返回 404,那么底下所有以这个开头的路径,都可以跳过,因为这个目录根本就不存在,里边自然不会有任何子目录或文件,可以省去大量的无用扫描,最大限度的节约资源,例如我一个字典这个目录下有3000多条路径,这一个智能过滤的功能,瞬间就帮你省了3000次扫描!!还不算其他目录!!节约的效率是非常可观的!!

    当然,也有弊端,如果你的字典非常大的话,几十万条,那么过滤会花掉很长时间,反而会拖慢扫描速度,所以巨型字典不建议使用,以后我会优化过滤算法,尽量支持更大的字典……

    8、极速模式:只请求 HEAD 部分,会小幅度增加扫描速度,是 HTTP 协议里的东西,如果你不理解也无所谓,也许有少数服务器不支持,反正我没碰到过,这是标准 HTTP 协议,应该没有什么服务器不支持。

    9、在列表中点击鼠标右键还有复制、导出等功能,就不挨个介绍了……

    扫描进度:

    这里会实时显示各种扫描参数,平时空闲的时候,进度条每秒随机换一次颜色。

    功能什么的都介绍完了,关于HTTP协议部分请求、状态码可以参考:HTTP 协议中 POST、GET、HEAD 等参数详解

    下载地址:

    目前已调试、测试完毕,可以发布了,会和“长安刺客- 旁注杀手”的下一个版本一起发布,届时会变为长安刺客的扫描路径功能,最多一两天时间吧,敬请期待。

    2012-3-15 16:35:21 补充:长安刺客 - 旁注杀手 v1.3 + Crazy Scan v1.0 - 疯狂扫描 v1.0,发布!

    2012-3-18 18:48:14 补充:Crazy Scan v1.0 - 疯狂扫描 v1.0 - 独立版

    本文来自:Nuclear'Atk 网络安全研究中心 地址:http://lcx.cc/?i=2318

    本博客所有文章如无特别注明均为原创。
    复制或转载请以超链接形式注明转自乐橙呀,原文地址《Crazy Scan v1.0 – 疯狂扫描 v1.0
    喜欢 | 0
    分享:

还没有人抢沙发呢~