ما هي أداة ScanT3r
هي أداة مخصصة لاختبار الاختراق لتطبيقات الويب تم برمجته بلغة البايثون تم تطويرها من اجل الباحثين في مجال الامن , لعمل scan على اكثر من links في نفس الوقت وفي المقابل وجود ثغرات مثل Remote Code/Command Execution XSS & SQLI & SSTI Vulnerabilities.
يمكنك أيضًا استخدام أداة (crowler) الخاصة بك لجمع عناوين URL لنطاق معين أو لنطاقات عشوائية ، وحفظه في list.txt ثم تمريره إلى ScanT3r.
مميزات اداة ScanT3r
الكشف عن ثغرات ونقاط الضعف مثل
اوامر أداة ScanT3r :-
فحص عادي
./scant3r -u 'http://link.com/?url=hi'
اضافة الكوكيز
./scant3r -u 'http://link.com/?url=hi' --cookies='mycookie'
اضافة بروكسي
./scant3r -u 'http://link.com/?url=hi' --cookies='mycookie' --proxy='http://localhost:8080'
# Skip https cert errors
$ ./scant3r -u 'http://link.com/?url=hi' --verify
# Sent one request after some Seconds
$ ./scant3r -u http://link.com/?url=hi --sleep=2 # sent one request after 2 sec
# add custom user-agent
$ ./scant3r -u 'http://link.com/?url=hi' --user-agent='myuseragent'
# set timeout
$ ./scant3r -u 'http://link.com/?url=hi' --timeout=2
# Post method
$ ./scant3r -u 'http://link.com/' --data='url=hi'
# add list and threads
$ ./scant3r --list=mylist.txt --threads=100
إرسال تعليق