当前位置:网站首页>神兵利器——敏感文件发现工具
神兵利器——敏感文件发现工具
2022-07-07 18:36:00 【网络¥安全联盟站】
Caesar
️Caesar一个全新的敏感文件发现工具
项目简介
文件扫描是安服的一个基本环节,网络上关于文件扫描的工具也有很多,比如御剑,7kbscan,dirsearch等,但是在实战的时候还是遇到不少的问题,比如跨平台问题以及动态404问题。所以按照自己的经验重新造了一个轮子。
项目特性
- 一 支持主流平台: 得益于golang的跨平台优势。一次编译,到处运行。
- 二 强大的并发: golang的并发独树一帜。12线程下能实现每秒千级请求。为了安全性,默认只设置了3线程。
- 三 路径记忆功能: Caesar可以记忆路径的击中次数,下次运行的时候,击中次数多的路径优先级会提高。
- 四 动态404判断: 针对网站不存在页面返回的404,200,3xx状态码可以自动识别判断。
- 五 动态文件后缀扫描功能: 比如发现index.php之后,程序会在二段扫描中扫描index.php.txt, index.php.swp, index.php.bak。
- 六 动态目录扫描功能: 比如发现/admin之后,程序会在二段扫描中扫描admin.zip, admin.rar, admin.tar, admin.tar.gz。
- 七 可自定义http请求头: 修改config.yml的Headers可以添加请求头内容。
- 八 可自定义User-Agent: 修改config.yml的UserAgent可以实现随机UA。
- 九 可自定义代理: 修改config.yml的Proxy可以实现代理访问。
- 十 可自定义cookie: 修改config.yml的Cookie在访问网站的时候会带着cookie。
- 十一 超大字典: 程序自带common,jsp,asp,php,spring,weblogic字典,合计超10万条路径,当然也可以自己定制。
- 十二 错误次数太多自动退出功能: 访问目标超时次数到达一定数量的时候会自动终止任务。
- 十三 支持-r读取http请求: 类似sqlmap的-r功能。
- 十四 支持批量扫描: 可以从文本中获取多目标。
需要的编译环境
Golang 1.15(推荐)
结果保存
日志和发现的信息会保存在results目录下
🥎路径字典
路径字典在assets/directory目录下,相比于其他的程序的路径文本字典,Caesar的路径字典是json,可以通过
caesar convert -d ~/path/
将普通路径字典转换为程序能识别的json字典。将转换后的字典放在assets/directory目录下即可。
第三方框架
- pb - 终端进度条实现
- logrus - 一个非常简单但强大的日志记录器
- cobra - Cobra既是一个用来创建强大的现代CLI命令行的golang库,也是一个生成程序应用和命令行文件的程序
- fasthttp - fasthttp是Go的快速 HTTP 实现
TODO
- 常见MVC框架的识别和字典优化。一个spring框架用.jsp的路径扫描显然不合适
- 目录迭代扫描
- 常见WAF阻止后缀的识别。WAF会阻止类似/www.zip 的请求,返回不同于应用程序本身的ban信息
- 项目的持续优化和bug修复
- 403目录绕过功能
项目地址
https://github.com/0ps/Caesar
边栏推荐
- [solution] package 'XXXX' is not in goroot
- Solve the problem that the executable file of /bin/sh container is not found
- Cantata9.0 | 全 新 功 能
- C语言多角度帮助你深入理解指针(1. 字符指针2. 数组指针和 指针数组 、数组传参和指针传参3. 函数指针4. 函数指针数组5. 指向函数指针数组的指针6. 回调函数)
- Creation of kubernetes mysql8
- Mrs offline data analysis: process OBS data through Flink job
- Phoenix JDBC
- Network principle (1) - overview of basic principles
- Dachang classic pointer written test questions
- JNI 初级接触
猜你喜欢
网络原理(1)——基础原理概述
OneSpin | 解决IC设计中的硬件木马和安全信任问题
使用高斯Redis实现二级索引
[philosophy and practice] the way of program design
Machine learning notes - explore object detection datasets using streamlit
Network principle (1) - overview of basic principles
Small guide for rapid formation of manipulator (12): inverse kinematics analysis
软件缺陷静态分析 CodeSonar 5.2 新版发布
Implement secondary index with Gaussian redis
[paper reading] maps: Multi-Agent Reinforcement Learning Based Portfolio Management System
随机推荐
Precautions for cjson memory leakage
Jenkins 用户权限管理
恢复持久卷上的备份数据
浅尝不辄止系列之试试腾讯云的TUIRoom(晚上有约,未完待续...)
Écrivez une liste de sauts
rk3128投影仪lcd显示四周显示不完整解决
Traversée des procédures stockées Oracle
Traversal of Oracle stored procedures
Flask1.1.4 Werkzeug1.0.1 源码分析:路由
Klocwork 代码静态分析工具
凌云出海记 | 易点天下&华为云:推动中国电商企业品牌全球化
Prometheus remote_write InfluxDB,unable to parse authentication credentials,authorization failed
Measure the height of the building
How to choose fund products? What fund is suitable to buy in July 2022?
Spark 判断DF为空
H3C s7000/s7500e/10500 series post stack BFD detection configuration method
写了个 Markdown 命令行小工具,希望能提高园友们发文的效率!
Update iteration summary of target detection based on deep learning (continuous update ing)
微服务远程Debug,Nocalhost + Rainbond微服务开发第二弹
Small guide for rapid formation of manipulator (12): inverse kinematics analysis