国产WEB漏洞扫描器 – 北极熊扫描器

2013-12-25 1181522人围观 ,发现 54 个不明物体 工具

    北极熊扫描器是一款简单的WEB扫描器,但是功能却是非常丰富,除了基础性的二级域名检测和C段之外,额外提供了搜索引擎抓取站点。可惜的是目录扫描暂时无法跳过假的404,但支持多任务执行,支持延迟(降低速度,以免被安全软件拦截)同时少见的还有代码审计功能,可以让管理员快速进行白盒测试,网站代码中的隐藏木马等检测,速度快…漏洞扫描软件仅自带了12种脚本,但却是可以扩展的,在软件的配置里,多数的功能都是可以自己更改的,软件同时拥有指纹识别功能,识别常见的CMS并提供渗透方案,本软件还具备的一个特色功能是“熊眼扫描”,扫的不仅是C段那么简单,可以破获到管理员后台,提供自动化FTP弱口令破解和SQL弱口令破解,字典可选,软件设置也做了人性化调整,可以屏蔽自己不使用的功能,软件为“免费软件”作为国产扫描软件,实属难得!

下载地址:http://pan.baidu.com/s/1c0pDXYg (版本:2.1)

开源地址:http://pan.baidu.com/s/1bnekJbp (版本:1.5)

(本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!)

技术参数和更新说明:

更新说明:

1.【修复】指纹识别修复已可用

2.【修复】熊眼扫描功能多线程自动退出(网速过慢请调整线程数)

3.【优化】标题调整大了一点

4.【新增】目标设定等增加保存功能

5.【修复】指纹识别导出结果可用

6.【优化】代码审计自动勾选“子目录”

更新说明:

1.【修复】C段问题修复和优化

2.【新增】目录扫描增加延迟,防止安全狗拦截(毫秒),增加代码审计扫描

3.【新增】代码审计(根据源代码对目标站点存在问题进行检测)

4.【新增】代码搜索(检测网站程序中可能存在的脚本木马,缺陷等)

5.【新增】漏洞扫描增加延迟

6.【待定】指纹识别功能不算稳定,请在漏洞扫描填写地址,点击“?”进行单项识别

7.【隐藏】网页蜘蛛(功能尚未开发完全)

8.【优化】目标检测C段后,熊眼扫描【生成列表】自动更新

产品参数 

1.列同IP域名(站长工具) 

2.快速探测(网站类型,PHP,JSP,ASP等)

3.服务环境(搭建程序服务版本)

4.C段生成 

5.搜索引擎(目前只支持“百度搜索”根据关键词添加目标站点,软件设置有过滤开启关闭功能) 

6.主机信息(IP、地理位置) 

7.主机远程信息(FTP,数据库,远程协助) 

8.目录扫描(基本型扫描,支持多任务目标扫描) 

9.漏洞扫描(基于EXP,多任务扫描,多脚本) 

10.漏洞利用(目前支持搜索本地学习文档) 

11.熊眼扫描(支持目标扫描,自定义IP段,C段,探测网站,类型,服务,FTP弱口令,端口,支持调节响应速度以及线程速率) 

12.主机侦查(端口,FTP弱口令,SQL弱口令,类型,编码,服务,连接速率)

13.软件设置:自定义字典,自定义端口,自定义扫描优化

相关截图:

北极熊WEB漏洞扫描器 目录扫描页北极熊WEB漏洞扫描器 目标设定页

另外一款国产WEB漏洞扫描器“椰树”也很好用,可以点击此处访问了解。

这些评论亮了

  • 肥八叔 (1级) test 回复
    @7xi 一个工具是否“入流”,在于你认为的“流”是哪方面的。
    从编程角度来讲,易语言确实“不入流”,因为程序员们不会将它当作主要开发工具,执行效率开发效率什么的在C面前是浮云,所以就有楼主的“易语言被鄙视”之感。
    然而,对于实现一些小功能,以及对于偶尔用一下解决点小问题的人来说,它够用了,同理的还有按键精灵等。
    学编程的根本目的是“解决问题”,我当年第一次接触编程的想法是:“那么多好玩的游戏都是编程出来的,我也要学编程。”
    刚开始的时候,你用易语言、按键精灵、VB(没贬低之意,VB挺适合入门,我当年初学之路是Foxbase-VB-C)足够解决你的问题,到后面,如果你发现这些工具很难再方便解决你的问题,或者你想再一步精进,那就再深入学习。
    凡是能解决你的问题的工具,皆可入流。
    )63( 亮了
  • Yyy33333C 回复
    国产语言开发的国产扫瞄神器 号称国货 为什么不叫大熊猫而叫北极熊呢
    马上改名 你服不服 你必须服
    )41( 亮了
  • W'dog 回复
    易语言终于登上舞台了!!!
    )19( 亮了
  • 7xi 回复
    易语言真的那么不入流吗?小弟大学的时候英语很差,发现易语言的帮助起码看的懂,就一直易语言了,那时候,一直觉得语言只是工具。
    然后越来越发现,很多人再鄙视易语言,因为本职工作与IT毫无关系,所以没有各种语言氛围,偶尔写写东西,依旧用这个,结果现在发现,基本没多少人用。
    很奇怪,易语言到底差了多少,很多小东西,可以用它实现,给人也带来了方便,为什么大家对于他都是各种骂呢?那么多人说他只是玩玩,说他如何如何,我不是想为他正名,只是想知道为什么,可以写下载软件,可以写办公软件,可以网络,可以数据库,可以win也可以linux,对于很多一辈子没写过非常多码字的人来说,这个真的很差吗?
    另外,我很想知道为什么那么多人一提易语言,除了骂,还是骂,易语言很大错误吗?
    )13( 亮了
  • ziwen (4级) 环宇繁星 回复
    是他妈的谁之前跟我说易语言不能写黑客工具的?!呵呵!
    )9( 亮了
发表评论

已有 54 条评论

取消
Loading...
css.php