Kali工具之-web网站路径扫描

介绍：

通过探测服务器的响应（2xx,3xx,4xx,5xx),来分析web网站的敏感目录；

下载：

git clone --depth=1 https://github.com/deibit/cansina；

特点：

• 多线程
• SSL支持
• 代理支持
• 数据持久性与sqlite数据库
• 基本认证
• 饼干罐
• 恢复
• 路径递归
• 持久连接
• 互补工具

参数:-uurl地址-ppayload文件-b不想显示哪些响应代码如200-e 只扫描那些后缀-c 在网页中查找一些关键字。也可以添加多个关键字-d查看文件中是否有要找的字符，如果没有将自动返回404特征码    举例：

cansina.py -u 目标网站 -p payload文件名

cansina.py -u target_site_url -p payload_filename -b 404,400,500

cansina.py -u target_site_url -p payload_filename -e php

cansina.py -u target_site_url -p payload_filename -e  php,asp,aspx

cansina.py -u target_site_url -p payload_filename -c look_for_this_text

cansina.py -u target_site_url -p payload_filename -d look_for_this_text

cansina.py -u target_site_url -p payload_filename -D