Crazy Scan v1.0 - 疯狂扫描 v1.0

本机扫描速度

服务器扫描速度

以前一直是用 wwwscan.exe，这东西太老了，已经跟不上时代了，网上又没有优秀的扫描工具，后来打算干脆重写个算了。。。

呵呵，于是乎忙活了一个晚上，这个东西横空出世了……

如上图所示，注意看平均速度，本机扫描速度为每秒 394 条，而服务器上速度已经达到了每秒 4341 条！！屌炸！！！几十万的字典瞬间扫完的感觉真爽……

而且服务器的扫描速度还在持续上涨，这是在一个近 60 万条的巨型字典扫完前最后一秒截的图，实际上，我也不知道能涨到多少……

也许有人会问，这么快的速度，错误率是不是极高？

哈哈，错误率和扫描速度又有神马直接关系呢？本软件的错误率为 0！会自动重试，不会漏过任何一条路径！

本软件没有用到多线程，或者什么高级的编程手法，而且扫描速度是越扫越快，正如我一贯的作风，强大到变态！！制造不可能！！！

VB 很弱么？VB 确实很弱，但是，如今我们让 VB 也来疯狂一把！目前，本软件足以秒杀任何同类软件了。

本软件还有一些特色功能，这是其他任何同类软件所没有的，请看底下详细介绍……

支持环境：

Windows 2000 以上任意 32 位操作系统，Windows 2000 及以下未测试。

参数设置：

1、网站路径：你妹的，这个就不介绍了吧，例如：http://www.baidu.com/，或者带端口的：http://www.baidu.com:80/，或者又带子目录的：http://www.baidu.com:80/test/，都可以。

2、字典文件：你的字典，后边有“浏览”按钮，可以自己选，支持相对、绝对路径，字典格式为一行一条（Chr(13) + Chr(10) = 换行），100万条载入也就是一秒的事！

3、并发连接：同时最多存在多少个 TCP 连接，取值范围：1-1000，默认值：100，注意：这个不是线程！！这个并不是越多越好，扫描类软件都有一个瓶颈，就是你的上传、下载速度，这个软件比较看重你的发包（上传）速度，我是电信宽带小水管，上传速度大约只有 40-50kb/s，所以扫描速度只有每秒 400 条左右（不开启智能过滤的情况下），如果你上传速度很快的话，那么扫描速度就很可观了，例如服务器上每秒 4000、5000 条都是很正常的。。。还有就是，目前国内所有空间商和一些网站，都限制了IIS并发连接数，基本都是几百个，所以你要注意一下，别一次设置为 1000，先把人家网站干死了，还扫个毛……

4、HTTP状态：填写你想要的 HTTP 状态码（别告诉我你不知道是什么……），或者状态描述，例如：404 或 Not Found，使用逗号分割。

5、黑名单制：勾上是黑名单，不勾是白名单，和前边的“HTTP状态”是绑定的，意思就是：你是想只显示你填写的这些（白名单），还是除了你填写的这些显示其他所有的（黑名单），你懂的……

6、保持连接：是否保持与目标服务器的连接？HTTP 协议里的东西，保持连接速度当然快了，大多数Web服务器默认都是保持的，所以这个选不选影响不大……

7、智能过滤：呵呵，本软件的一个特色功能，目前所有同类软件都没有这个功能，我也纳闷，扫描都是很古老的东西了，这么多年过去了，居然没人想到？？？原理其实很简单，如果探测到一个不存在目录，例如：/admin/，那么扫描时就跳过这个目录中的所有文件，例如：/admin/login.asp，这样，在扫描的时候能动态过滤掉近一半的路径，省掉大量的无用功，能显著的增加扫描速度！！

例如，一个字典：

…… 省略 ……
/admin/
/admin/%23m_x%23data.asa
/admin/%23TimesShop.mdb
/admin/.htaccess
/admin/80sec.asp
/admin/account.asp
/admin/account.aspx
/admin/account.html
/admin/account.php
/admin/ad_edit.asp
/admin/ad_login.asp
/admin/addNews_ok
/admin/addNews_ok/
/admin/adm_menu
/admin/adm_menu.asp
/admin/adm_menu.aspx
/admin/adm_menu.php
/admin/adm_menu/
/admin/admin
/admin/admin.asp
/admin/admin.aspx
/admin/admin.aspxx
/admin/admin.jsp
/admin/admin.php
/admin/admin.phpx
…… 省略 ……

如果“/admin/”返回 404，那么底下所有以这个开头的路径，都可以跳过，因为这个目录根本就不存在，里边自然不会有任何子目录或文件，可以省去大量的无用扫描，最大限度的节约资源，例如我一个字典这个目录下有3000多条路径，这一个智能过滤的功能，瞬间就帮你省了3000次扫描！！还不算其他目录！！节约的效率是非常可观的！！

当然，也有弊端，如果你的字典非常大的话，几十万条，那么过滤会花掉很长时间，反而会拖慢扫描速度，所以巨型字典不建议使用，以后我会优化过滤算法，尽量支持更大的字典……

8、极速模式：只请求 HEAD 部分，会小幅度增加扫描速度，是 HTTP 协议里的东西，如果你不理解也无所谓，也许有少数服务器不支持，反正我没碰到过，这是标准 HTTP 协议，应该没有什么服务器不支持。

9、在列表中点击鼠标右键还有复制、导出等功能，就不挨个介绍了……

扫描进度：

这里会实时显示各种扫描参数，平时空闲的时候，进度条每秒随机换一次颜色。

功能什么的都介绍完了，关于HTTP协议部分请求、状态码可以参考：HTTP 协议中 POST、GET、HEAD 等参数详解

下载地址：

目前已调试、测试完毕，可以发布了，会和“长安刺客- 旁注杀手”的下一个版本一起发布，届时会变为长安刺客的扫描路径功能，最多一两天时间吧，敬请期待。

2012-3-15 16:35:21 补充：长安刺客 - 旁注杀手 v1.3 + Crazy Scan v1.0 - 疯狂扫描 v1.0，发布！

2012-3-18 18:48:14 补充：Crazy Scan v1.0 - 疯狂扫描 v1.0 - 独立版

留言评论（旧系统）：