超级Web漏洞扫描器1.0 最新免费版

超级Web漏洞扫描器是一款Web漏洞扫描器，基于C#进行扫描，扫目录不错，不过有点多，稍微慢点。速度非常快，支持批量域名扫描，支持延时扫描对付防火墙。

超级Web漏洞扫描器功能介绍

目前处于开发阶段，目前已基本完成目录扫描功能。

域名采集

cms识别

漏洞扫描

C段获取

目录扫描

超级Web漏洞扫描器目录扫描使用方法

快速扫描：

直接读取响应头的第一行数据中的状态码，只获取响应头第一行数据，所以非常快，缺点是无法获取其他头部信息，无法对付404错误页面状态码也是200的情况。

注意：

获取指纹信息事，不能使用此模式。

如果中间件是Tomcat，无法猜测目录，因为即使目录存在也返回404

精确扫描：

直接读取整个响应头的全部数据，速度其次，所以非常快，优点是可以获取头部其他信息，如文档类型/Server/IP等信息，可方便人工判断文件压缩包是否存在，同时如果中间件是Tomcat，可以判断目录是否存在。缺点是无法对付404错误页面状态码也是200的情况。

自定义404扫描：

直接读取整个响应头和响应主体的全部数据，因为404页面可能很长，所以读文档内容会浪费时间，相对来说速度较慢，优点是可以对付404错误页面状态码是200的情况。缺点是有可能由于关键词设置不合理导致漏报。

超级Web漏洞扫描器更新日志

修复http发包API错误问题

优化字典，删了10万无用字典

显示状态可是设置提示那些状态码或者不提示那些状态码