一个为CTF而生的扫描器

roger

Foreword

ctf里面扫描备份文件和敏感路径是必不可少的事情，但是一直令人有点烦躁

用awvs这种扫描力度太猛，耗费时间长。御剑那些又是较倾向于cms的扫描。

ctf中的扫描比较倾向于一些备份文件，如swp、~、www.zip之类，有时候又会参杂一些比赛名称相关的关键字，如xxctf，而且扫描时一般不怎么限制user-agent、referer等http头，从而也不会很复杂。

就想自己写一个好了。于是就有了这个扫描器。先上一下gayhub地址 https://github.com/kingkaki/ctf-wscan

Aoubt It

整个程序比较简单，就是一些字典生成，然后进行多线程扫描，可以生成相应的扫描记录（ouput目录下）

Useage : python ctf-wscan.py [website url]
Example: python ctf-wscan.py http://ctf.test.com

设置了一些可以改动的参数，由于有点懒，就都写入配置文件了

修改config.py中的参数即可

# 关键字  
# 用于生成一些特定字符，进行进一步扫描，如可以输入一些 xxctf的关键词
KEY_WORDS = ['flag','ctf','kzhan.php']

# 线程数 
NUMBER_OF_THREAD = 10

# 请求方式
# 1 => HEAD  2 => GET
REQUEST_METHOD = 1

# 无效的状态码
# 自定义一些无效的状态码，作为判断的标准
INVALID_CODE = [404, 403]

# 超时时间
TIME_OUT = 3

# 记录缓存日志
CACHE_LOG = True

可以自定义线程数，请求方式等

关键字功能主要是可以根据关键字生成一些文件和路径，进行进一步扫描

新增了-k关键字，和完善了一些判断标准

Last

最后，对于扫描来说，字典是至关重要的一部分。是我个人从网上搜罗的，可能不是很全，各位师傅假如有好的字典可以推荐一下哈

假如觉得还行可不可以点颗星星 XD

pwtao

非常感谢，谢谢分享