因為用過一些掃描器感覺不太夠自己想要的東西 所以還是覺得索性自己擼一個出來...
GayHub:https://github.com/Pr0phet/ProScanner
利用線程池維護多線程赌躺,每個線程的任務由每個對應的隊列中取出焦履,使用了超時重傳的機制横媚,因為網(wǎng)絡(luò)問題出現(xiàn)請求錯誤的會扔進隊列繼續(xù)請求,默認嘗試10次惕澎,如失敗url多建議降低線程提高重傳次數(shù)。缺陷是多線程響應Interrupt還沒處理好颜骤。唧喉。threadpool子線程都把主線程阻塞了。忍抽。八孝。考慮以后換成multiprocess弄成守護進程應該就沒問題了鸠项。干跛。 And....字典是偷王師傅的。祟绊。他也寫了一個很優(yōu)秀的掃描器 GitHub:https://github.com/WangYihang/SourceLeakHacker
Usage:
-h or --help : For help
-u or --url : The url you want to scan
-t or --thread_num : The thread number you want to set, Default 30
-c or --cookie : The cookie you want to use, Default Null
-r or --retry : Retry times, Default 20
Eg : python Pscanner.py -u localhost -t 30 -c 'user=admin;pass=123' -r 5
ONLY FOR CTF Competition
TODO List:
[x] multithreading [] Signal accept [] coroutine [x] description [] random header [x] beautify [] dynamic dictionary
Test:
測試Url:合天Web賽前熱身題
http://218.76.35.75:65080/
在網(wǎng)絡(luò)狀況良好的情況下所有Url最終請求成功率為:100%楼入,耗時26.5s,請求速率:184.56個url/秒
test
具體情況于網(wǎng)絡(luò)和被掃描服務器有關(guān)牧抽,以上測試結(jié)果僅供參考
