Cansina是一款Web内容的发现工具,使用该工具指定详细的web目录内容作为payload即可破探测出web路径等资源。

  • 工具安装操作如下
pip install --user requests[security]

git clone --depth=1 https://github.com/deibit/cansina
  • 安装后在安装目录里可以看到以下文件

  • 点击cansina.py的帮助信息
tdcqma:cansina $ ./cansina.py --help

usage: cansina.py -u url -p payload [options]

Cansina is a web content discovery tool. It makes requests and analyze the

responses trying to figure out whether the resource is or not accessible.

optional arguments:

  -h, --help            show this help message and exit

  -A AUTHENTICATION     Basic Authentication (e.g: user:password)

  -C COOKIES            your cookies (e.g: key:value)

  -D                    Check for fake 404 (warning: machine decision)

  -H                    Make HTTP HEAD requests

  -P PROXIES            Set a http and/or https proxy (ex:

                        http://127.0.0.1:8080,https://...

  -S                    Remove ending slash for payloads

  -T REQUEST_DELAY      Time (a float number, e.g: 0.25 or 1.75) between

                        requests

  -U                    Make payload requests upper-case

  -a USER_AGENT         The preferred user-agent (default provided)

  -b BANNED             List of banned response codes

  -B UNBANNED           List of unbanned response codes, mark all response as

                        invalid without unbanned response codes, higher

                        priority than banned

  -c CONTENT            Inspect content looking for a particular string

  -d DISCRIMINATOR      If this string if found it will be treated as a 404

  -e EXTENSION          Extension list to use e.g: php,asp,...(default none)

  -p PAYLOAD            A single file, a file with filenames (.payload) or a

                        directory (will do *.txt)

  -s SIZE_DISCRIMINATOR

                        Will skip pages with this size in bytes (or a list of

                        sizes 0,500,1500...)

  -t THREADS            Number of threads (default 4)

  -u TARGET             Target url

  -r RESUME             Resume a session

  -R                    Parse robots.txt and check its contents

  --recursive           Recursive descend on path directories

  --persist             Use HTTP persistent connections

  --full-path           Show full path instead of only resources

  --show-type           Show content-type in results

  --no-follow           Do not follow redirections

License, requests, etc: https://github.com/deibit/cansina
  •  使用cansina进行目录内容探测,其中-u指定待扫描域名,-p指定的./directory_list/dire.list则是需要自己配制添加目录字典文件
tdcqma:cansina $ ./cansina.py -u http://pen.test.com.cn/ -p ./directory_list/dire.list

Resolving pen.test.com.cn

HTTP GET requests

Banned response codes: 404

Using payload: ./directory_list/dire.list

Generating payloads...

Spawning 4 threads

Total requests 34926  (aprox: 8731 / thread)

cod |    size    |  line  | time |

----------------------------------

200 |        730 |  10925 |   42 |  /cfide/administrator

200 |        730 |  13680 |   41 |  /dms/AggreSpy

200 |        730 |  13681 |   26 |  /dms/DMSDump

200 |        730 |  14981 |   43 |  /etc/motd

200 |        730 |  14984 |   36 |  /etc/shadow

200 |        730 |  18543 |   42 |  /iisadmin

参考:https://github.com/deibit/cansina

安全工具-cansina的更多相关文章

  1. github渗透测试工具库

    本文作者:Yunying 原文链接:https://www.cnblogs.com/BOHB-yunying/p/11856178.html 导航: 2.漏洞练习平台 WebGoat漏洞练习平台: h ...

  2. github渗透测试工具库[转载]

    前言 今天看到一个博客里有这个置顶的工具清单,但是发现这些都是很早以前就有文章发出来的,我爬下来后一直放在txt里吃土.这里一起放出来. 漏洞练习平台 WebGoat漏洞练习平台:https://gi ...

  3. 渗透测试工具篇之目录扫描工具dirmap

    (一)dirmap介绍 一个高级web目录扫描工具,功能将会强于DirBuster.Dirsearch.cansina.御剑 (二)dirmap安装 打开浏览器输入https://github.com ...

  4. ssh远程端口转发&&windows系统提权之信息收集&&网安工具分享(部分)

    一.ssh远程端口转发 背景:当我们在渗透过程中,获取到内网的一台仅有内网IP的服务器后,我们可以通过ssh隧道,将内网某个主机的端口进行远程转发 1.网络拓扑图 假设获取的服务器为web服务器,we ...

  5. Unity3d入门 - 关于unity工具的熟悉

    上周由于工作内容较多,花在unity上学习的时间不多,但总归还是学习了一些东西,内容如下: .1 根据相关的教程在mac上安装了unity. .2 学习了unity的主要的工具分布和对应工具的相关的功 ...

  6. 细说前端自动化打包工具--webpack

    背景 记得2004年的时候,互联网开发就是做网页,那时也没有前端和后端的区分,有时一个网站就是一些纯静态的html,通过链接组织在一起.用过Dreamweaver的都知道,做网页就像用word编辑文档 ...

  7. 应用工具 .NET Portability Analyzer 分析迁移dotnet core

    大多数开发人员更喜欢一次性编写好业务逻辑代码,以后再重用这些代码.与构建不同的应用以面向多个平台相比,这种方法更加容易.如果您创建与 .NET Core 兼容的.NET 标准库,那么现在比以往任何时候 ...

  8. .NetCore中的日志(2)集成第三方日志工具

    .NetCore中的日志(2)集成第三方日志工具 0x00 在.NetCore的Logging组件中集成NLog 上一篇讨论了.NetCore中日志框架的结构,这一篇讨论一下.NetCore的Logg ...

  9. dll文件32位64位检测工具以及Windows文件夹SysWow64的坑

    自从操作系统升级到64位以后,就要不断的需要面对32位.64位的问题.相信有很多人并不是很清楚32位程序与64位程序的区别,以及Program Files (x86),Program Files的区别 ...

随机推荐

  1. Cisco 12系列 AP 初始化配置-1-安装IOS

    12系列AP虽然已经淘汰了,但是像我们这种没钱的公司用了10年却还是在用,好在它还有学习的价值,还是可以从12系列AP看出一些思科部署无线的思路吧. 首先吐槽一下国内常说的胖.瘦AP的这种说法,因为用 ...

  2. BZOJ.1210.[HNOI2004]邮递员(插头DP Hash 高精)

    BZOJ 洛谷 http://www.cnblogs.com/LadyLex/p/7326874.html 插头DP.\(m+1\)个插头的状态需要用三进制表示:\(0\)表示无插头,\(1\)表示是 ...

  3. 2018 完美搭建VS Code 的JAVA开发环境并解决print乱码问题

    出自微软的Visual Studio Code 并不是一个 IDE,它是个有理想,有前途的编辑器,通过相应语言的插件,可以将其包装成一个 轻量级的功能完善的IDE. 自从遇见了她,真的是对她一见钟情不 ...

  4. 深入理解JVM(5)——HotSpot垃圾收集器详解

    HotSpot虚拟机提供了多种垃圾收集器,每种收集器都有各自的特点,没有最好的垃圾收集器,只有最适合的垃圾收集器.根据新生代和老年代各自的特点,我们应该分别为它们选择不同的收集器,以提升垃圾回收效率. ...

  5. db2 reorg详解

    reorgchk,检查table index 是否需要重组.reorg 重组,重新放置数据位置.runstats 统计信息,可以优化查询器 一个完整的日常维护规范可以帮助 DBA 理顺每天需要的操作, ...

  6. git忽略已加入到版本库的文件

    项目中,我们会用到 '.gitignore' 来忽略一些文件,不记录这些文件的版本控制. 然而,经常发现,已经添加到了 '.gitignore' 的文件/目录,每次的修改等扔会记录版本. 产生这种原因 ...

  7. 最课程阶段大作业06:U度节能平台控制系统

    除了互联网项目,当今社会还有一个概念非常流行,那就是:物联网.什么是物联网?物联网是通过传感设备,按约定的协议,把任意物品与互联网相连接,进行信息交换和通信,以实现智能化识别.定位.跟踪.监控和管理的 ...

  8. 机械臂——arduino、marlin固件、printrun软件【转】

    最近了解到,在市面上大多数机械臂控制都采用的arduino这个开源硬件来控制的,而我发现既然会单片机,就没有必要采用arduino来控制了,arduino只是一种为了简化编程而开发一种软硬件控制平台, ...

  9. SpringBoot 定时任务不能同时运行的问题

    使用Spring Task可以非常方便的进行定时任务,但是默认只能有一个定时任务在执行.如何改变这种状况呢? 在定时任务方法上添加@Async注解即可. @Scheduled(cron = " ...

  10. 【网络安全】SSLSplit实现中间人攻击

    中间人攻击,即在中间监听获取网络数据以便获取的有价值的信息实现攻击破坏的目的,即client-mid man-server,此处介绍的sslsplit可以作为mid man监听ssl信息及HTTP信息 ...