FGscanner(FantaGhost扫描程序)是一种先进的开源URL扫描程序,具有代理和TOR支持。
它可以使用基于字典的攻击在Web服务器上找到隐藏的内容。
这个怎么运作FGscanner读取目录词列表并分析HTTP返回码。如果目标存在于目标FGscanner上,则开始读取基于字典的攻击的页面列表。取决于-dump开关,如果页面存在,FGscanner会将其转储到磁盘上。
用法:
./fgscan.pl --host = hostname [--proxy = filepath] [--sec = n] [--dump] [
- scrollist = filepath] [--wordlist = filepath] [--tor] [--tordns] [--debug] [
- help]--debug:打印调试信息
--dirs:指定目录列表文件
--pages:指定wordlist文件
--uarnd:启用用户代理随机化
--host:指定要扫描的主机名(不带http://或https://)
--proxy:指定代理列表--sec:请求之间的秒数。值999将随机化请求之间的延迟
从1到30秒--dump:将找到的页面保存在磁盘上
--tor:使用TOR作为每个请求的代理
--tordns:使用TOR解析主机名。没有这个选项DNS查询将是定向到TOR网络外的默认DNS服务器--help:显示此帮助
如果要避免检测,可以使用以下选项:
-叔切换到地址经过通过TOR网络GET请求(TOR必须在系统上运行)
-tordns通过TOR网络解决目标(否则DNS请求将被定向到您的DNS)
-uarnd随机化User-Agent。
安装git clone https://github.com/FantaGhost/FGscanner.git
cd ./FGscanner
chmod x fgscan.pl
下载地址:https://github.com/FantaGhost/FGscanner
文章转自:华盟网