她蹲下来,突然朝着天空比划了一个手势,架构成一个长方形,笑道:“陈二狗,你看,你现在只能看到这么大的天空,所以你能做到知足,但如果有一天你走出这片土地,看到更多,你还会满足两千块钱吗?”
前言
iosmosis扫描器是一款自主开发的常见漏洞综合扫描工具,主旨是帮助白帽在打SRC的时候能快速扫描识别和判断采集的URL列表中可能存在的一系列漏洞。(这是我之前写的原话 /捂脸)
软件功能
- 扫描备份文件 (自动切割域名组成字典以及自己配置通用字典)
- FCK/EWEBeditor编辑器漏洞扫描&svn源码泄露扫描
- IIS的PUT写文件以及MS15-034漏洞扫描
- Struts2_005|009|013|016|019|032|037扫描
- phpmyadmin弱口令测试
- 对开启21|22|23|1433|3306|27017端口的主机,会自动尝试ftp匿名登录以及ftp/ssh/telnet/mssql/mysql/mongodb弱口令登录测试(震惊,我当时怎么会想到造这么一个轮子…)
使用方法
将采集到的url放在当前目录的url.txt文件当中,按需求编辑备份字典config.txt,双击主程序即可运行,结果会自动保存在当前目录,建议一次扫描一百个网站。
令我自己震惊的加密方式
好吧我承认我不知道我当时怎么想到,反正大概意思就是每台电脑需要用自己专属的KEY,当key文件存在并正确的时候软件才会运行….加密方式好像是获取mac地址,然后各种加密巴拉巴拉,我把key生成器也放在一起了。我居然还写了一份帮助文档…看来我那个时候对软件工程设计就显露出巨大的天赋(哈哈哈哈大笑)。
结语
从软件结构和功能方面来说,这是一款失败的扫描器(严格来说并不能称之为扫描器),虽然表述的功能很炫酷,但是扫描率很低,并且有些网站并没有phpmyadmin或者没有开启ftp,那么这种爆破也就失去了它本身的意义。如果非要说这个软件的意义的话,emm…在一定程度上加强了对自主研发软件方面的能力..吧….无可非议,其实还是不错的啦,并且这个备份文件扫描功能就很六六六啊!!昂~就这么多啦,我都有点不好意思放下载地址了 QAQ
