小米范web目录扫描器主要功能是探测web可能存在的目录及文件. 此工具使用java 1.8以上版本运行. 小米范web查找器2.x版本针对1.x版本(参考http://www.cnblogs.com/SEC-fsq/p/5496573.html)做了以下改进: 重新设计了界面,更好用,增加了当前url状态显示. 增加了表格输出,更直观. 对线程池和连接池进行了优化,速度更快. 修复了一些bug. 可随时添加要扫描的url,如果上次任务尚未结束,新任务会放入线程池队列等待执行. 增加了一键跳过功…

最新版本1.1,下载地址:http://pan.baidu.com/s/1c1NDSVe  文件名scandir,请使用java1.8运行 小米范web目录扫描器主要功能是探测web可能存在的目录及文件,界面如下,左侧为发现的url,中间为浏览器,右侧为记事本窗口和服务器banner信息. 使用步骤如下: 1.点击新建扫描,出现如下界面. 2.输入要扫描的url信息: 格式包括以下几种(已支持https) http://www.xxx.com:8080 https://www.xxxx.com…

用到的模块urliib error #coding = utf-8 #web目录扫描器 by qianxiao996 #博客地址:https://blog.csdn.net/qq_36374896 import urllib.request from urllib import error headers = { "User-Agent": "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, lik…

小米范web查找器是一款快速识别端口及服务的小工具. 此工具使用java 1.8以上版本运行. 下载地址:http://pan.baidu.com/s/1c1NDSVe  文件名web finder 2.x,请使用java1.8运行 小米范web查找器2.x版本针对1.x版本(参考http://www.cnblogs.com/SEC-fsq/p/5464544.html)做了以下改进: 增加了https/http识别. 增加了表格输出,查看更直观. 增加了网页title信息自动获取. 增加了ht…

最新版本1.2,下载地址:http://pan.baidu.com/s/1c1NDSVe  文件名 webcracker,请使用java1.8运行 小米范WEB口令扫描器的主要功能是批量扫描web口令,目前支持basic认证及表单认证,表单认证只需输入含有登陆框的url,可自动识别表单中的用户名密码字段并加载字典. 界面如下: 使用方法: 1.设置好线程数(默认是10,不建议设置太大),点击新建任务. 2.输入url信息,格式如下: http://www.xxx.com/manager/html…

最新版本1.5,下载地址:http://pan.baidu.com/s/1c1NDSVe  文件名web finder,请使用java1.8运行 小米范 web查找器主要功能为快速端口扫描,并识别web应用,界面如下: 左栏为要扫描的ip及发现的端口列表,中间为浏览器,右侧为记事本及服务器banner信息,在左侧列表右键菜单可将地址及端口信息发送到记事本. 使用步骤如下: 1.点击“新建扫描”按钮: 2.输入要扫描的ip地址,可输入的格式如下: 192.168.1.12 192.168.2.0/…

小米范SSH批量命令执行工具的主要功能是自动登录多台机器,并执行指定的命令,比如批量抓取shadow.批量获取系统版本.或者做基线时批量抓取配置等. 此工具使用java 1.8以上版本运行. 界面如下图: 使用sudo执行: 不使用sudo执行: 抓取shadow并输出到文件: 使用方法: 1.输入目标ip.用户名.密码.ssh端口.sudo密码(可选),(使用空格或tab键分隔),每行一个目标. 2.设置线程数(如果不设置默认为5). 3.选择输出,默认为右侧输出窗口,可以设置每个ip一个文件…

最新版本1.3,下载地址:http://pan.baidu.com/s/1c1NDSVe  文件名httpsender . 此工具使用java 1.8以上版本运行. 小米范HTTP批量发包器的主要功能是将自己构造的一系列http请求,批量发送给多个ip地址,可以用于漏洞的批量验证等.界面 如下:左侧为发送请求的目标地址,中间为已经发送的请求和浏览器插件,右侧为请求和响应数据. 使用方法: 1.设置好线程数(默认为100,第一次新建任务之前设置生效),点击新建任务,出现如下对话框: 2.设置参数1…

Lodop(标音:劳道谱,俗称:露肚皮)是专业WEB控件,用它既可裁剪输出页面内容,又可用程序代码直接实现 复杂打印.控件功能强大,却简单易用,所有调用如同JavaScript扩展语句. WEB套打可选方案不多,理想的更少,利用免费控件Lodop+JavaScript实现精确套打,算是较为经典的选择.这种方案其实比较简单,利用一个htm文件就可以实现模板设计过程,几乎是“空手套”式的开发,但理解这几个步骤还是需要点时间,下面一步步详细演示说明: 第一步:建立一个空白的模板设计文件 把以下超文本代…

Web目录全能扫描工具DirBuster   Kali Linux提供的目录扫描工具DirBuster支持全部的Web目录扫描方式.它既支持网页爬虫方式扫描,也支持基于字典暴力扫描,还支持纯暴力扫描.该工具使用Java语言编写,提供命令行(Headless)和图形界面(GUI)两种模式.其中,图形界面模式功能更为强大.用户不仅可以指定纯暴力扫描的字符规则,还可以设置以URL模糊方式构建网页路径.同时,用户还对网页解析方式进行各种定制,提高网址解析效率.…