Crazy Scan v1.0 - 疯狂扫描 v1.0 - 屌炸的东西来了!! 

本机扫描速度

Crazy Scan v1.0 - 疯狂扫描 v1.0 - 屌炸的东西来了!! 

服务器扫描速度

以前一直是用 wwwscan.exe,这东西太老了,已经跟不上时代了,网上又没有优秀的扫描工具,后来打算干脆重写个算了。。。

呵呵,于是乎忙活了一个晚上,这个东西横空出世了……

如上图所示,注意看平均速度,本机扫描速度为每秒 394 条,而服务器上速度已经达到了每秒 4341 条!!屌炸!!!几十万的字典瞬间扫完的感觉真爽……

而且服务器的扫描速度还在持续上涨,这是在一个近 60 万条的巨型字典扫完前最后一秒截的图,实际上,我也不知道能涨到多少……

也许有人会问,这么快的速度,错误率是不是极高?

哈哈,错误率和扫描速度又有神马直接关系呢?本软件的错误率为 0!会自动重试,不会漏过任何一条路径!

本软件没有用到多线程,或者什么高级的编程手法,而且扫描速度是越扫越快,正如我一贯的作风,强大到变态!!制造不可能!!!

VB 很弱么?VB 确实很弱,但是,如今我们让 VB 也来疯狂一把!目前,本软件足以秒杀任何同类软件了。

本软件还有一些特色功能,这是其他任何同类软件所没有的,请看底下详细介绍……

支持环境:

Windows 2000 以上任意 32 位操作系统,Windows 2000 及以下未测试。

参数设置:

1、网站路径:你妹的,这个就不介绍了吧,例如:http://www.baidu.com/,或者带端口的:http://www.baidu.com:80/,或者又带子目录的:http://www.baidu.com:80/test/,都可以。

2、字典文件:你的字典,后边有“浏览”按钮,可以自己选,支持相对、绝对路径,字典格式为一行一条(Chr(13) + Chr(10) = 换行),100万条载入也就是一秒的事!

3、并发连接:同时最多存在多少个 TCP 连接,取值范围:1-1000,默认值:100,注意:这个不是线程!!这个并不是越多越好,扫描类软件都有一个瓶颈,就是你的上传、下载速度,这个软件比较看重你的发包(上传)速度,我是电信宽带小水管,上传速度大约只有 40-50kb/s,所以扫描速度只有每秒 400 条左右(不开启智能过滤的情况下),如果你上传速度很快的话,那么扫描速度就很可观了,例如服务器上每秒 4000、5000 条都是很正常的。。。还有就是,目前国内所有空间商和一些网站,都限制了IIS并发连接数,基本都是几百个,所以你要注意一下,别一次设置为 1000,先把人家网站干死了,还扫个毛……

4、HTTP状态:填写你想要的 HTTP 状态码(别告诉我你不知道是什么……),或者状态描述,例如:404 或 Not Found,使用逗号分割。

5、黑名单制:勾上是黑名单,不勾是白名单,和前边的“HTTP状态”是绑定的,意思就是:你是想只显示你填写的这些(白名单,还是除了你填写的这些显示其他所有的(黑名单,你懂的……

6、保持连接:是否保持与目标服务器的连接?HTTP 协议里的东西,保持连接速度当然快了,大多数Web服务器默认都是保持的,所以这个选不选影响不大……

7、智能过滤:呵呵,本软件的一个特色功能,目前所有同类软件都没有这个功能,我也纳闷,扫描都是很古老的东西了,这么多年过去了,居然没人想到???原理其实很简单,如果探测到一个不存在目录,例如:/admin/,那么扫描时就跳过这个目录中的所有文件,例如:/admin/login.asp,这样,在扫描的时候能动态过滤掉近一半的路径,省掉大量的无用功,能显著的增加扫描速度!!

例如,一个字典:

…… 省略 ……
/admin/
/admin/%23m_x%23data.asa
/admin/%23TimesShop.mdb
/admin/.htaccess
/admin/80sec.asp
/admin/account.asp
/admin/account.aspx
/admin/account.html
/admin/account.php
/admin/ad_edit.asp
/admin/ad_login.asp
/admin/addNews_ok
/admin/addNews_ok/
/admin/adm_menu
/admin/adm_menu.asp
/admin/adm_menu.aspx
/admin/adm_menu.php
/admin/adm_menu/
/admin/admin
/admin/admin.asp
/admin/admin.aspx
/admin/admin.aspxx
/admin/admin.jsp
/admin/admin.php
/admin/admin.phpx
…… 省略 ……

如果“/admin/”返回 404,那么底下所有以这个开头的路径,都可以跳过,因为这个目录根本就不存在,里边自然不会有任何子目录或文件,可以省去大量的无用扫描,最大限度的节约资源,例如我一个字典这个目录下有3000多条路径,这一个智能过滤的功能,瞬间就帮你省了3000次扫描!!还不算其他目录!!节约的效率是非常可观的!!

当然,也有弊端,如果你的字典非常大的话,几十万条,那么过滤会花掉很长时间,反而会拖慢扫描速度,所以巨型字典不建议使用,以后我会优化过滤算法,尽量支持更大的字典……

8、极速模式:只请求 HEAD 部分,会小幅度增加扫描速度,是 HTTP 协议里的东西,如果你不理解也无所谓,也许有少数服务器不支持,反正我没碰到过,这是标准 HTTP 协议,应该没有什么服务器不支持。

9、在列表中点击鼠标右键还有复制、导出等功能,就不挨个介绍了……

扫描进度:

这里会实时显示各种扫描参数,平时空闲的时候,进度条每秒随机换一次颜色。

功能什么的都介绍完了,关于HTTP协议部分请求、状态码可以参考:HTTP 协议中 POST、GET、HEAD 等参数详解

下载地址:

目前已调试、测试完毕,可以发布了,会和“长安刺客- 旁注杀手”的下一个版本一起发布,届时会变为长安刺客的扫描路径功能,最多一两天时间吧,敬请期待。

2012-3-15 16:35:21 补充:长安刺客 - 旁注杀手 v1.3 + Crazy Scan v1.0 - 疯狂扫描 v1.0,发布!

2012-3-18 18:48:14 补充:Crazy Scan v1.0 - 疯狂扫描 v1.0 - 独立版

留言评论(旧系统):

【匿名者】 @ 2012-03-12 12:27:56

可以先试用么?

本站回复:

这种东西没什么试用不试用的,最近比较忙,等有空了就发出来。

鬼哥 @ 2012-03-12 12:51:21

老大,牛呀。。我用VB就是不知道怎么提高速度。咋那么快又不是多线程咋做到的。真想学学。我也就会VB 其他不会。。希望老大指教!

本站回复:

这个涉及多连接通讯同步处理数据的问题,需要一定的功力,不然你很难理解,一时半会我也说不清,再者就是尽最大限度优化代码,其他没了。

【匿名者】 @ 2012-03-12 14:52:10

最近看到村长写了一个多线程暴力破解shell。也是很给力,想必和你那扫描器的多线程有异曲同工之效。有时间多出精品、

本站回复:

你压根没看文章,我那个根本不是多线程,中国人从来只懂伸手,伸完手还骂娘,精品还是自己留着用比较好……

【匿名者】 @ 2012-03-12 22:18:44

老大这个真的很给力,赶紧公布出来吧,等不急了,谢谢啊 老大

本站回复:

就这一两天了……

【匿名者】 @ 2012-03-13 12:18:57

建议可导出html文件 方便直接点击。。。省的用txt的时候复制粘贴麻烦

本站回复:

导出是 Html 文件。

NONO @ 2012-03-13 12:28:38

坐等老大发布..

本站回复:

最近比较忙,在干别的事,估计就这一两天就有空了,到时候合并到长安刺客,发出来。

【匿名者】 @ 2012-03-14 10:09:34

今天14号了 两天了 老大赶紧发吧 急死了啊

本站回复:

晕,就一扫描路径的工具,没必要看太重,可有可无的东西。预计今天晚上,或者明早就能发了。

fate @ 2012-03-14 16:47:09

今晚就发吧 核老大!!!

本站回复:

No

期待呀 @ 2012-03-15 00:53:48

坐等。。。。谢谢

本站回复:

刚起来。

【匿名者】 @ 2012-03-15 09:04:51

老大不是说昨晚或者今早发的吗?咋还木发啊

本站回复:

卧槽,我前天忙了一天,我今天凌晨三点才起来,尼玛的现在正在免费加班给你们做,草,你们还催个毛?

【匿名者】 @ 2012-03-15 09:21:43

主要是太想赶紧用用这个工具了,我昨晚一直刷新页面直到1点,生怕发布了看不到

本站回复:

晕,就一扫描路径的,又不是什么神器,拿上就能日站的。估计到中午了。

【匿名者】 @ 2012-03-15 15:55:43

昨晚等到1点多 今天等一天 老大有空就赶紧发出来吧

本站回复:

你来的真是时候,刚弄完,写说明中……

【匿名者】 @ 2012-03-15 16:06:39

那我再等等

本站回复:

已发……

黑木耳 @ 2012-03-15 16:30:06

核老大我是你的脑残粉!快发出来吧....

本站回复:

已发……

【匿名者】 @ 2012-03-15 17:27:35

如果“/admin/”返回 404,那么底下所有以这个开头的路径,都可以跳过,因为这个目录根本就不存在 有这样一个情况。比如访问admin的时候,他不会自动跳转到index.asp之类的页面去,默认的配置下就会显示403的页面。 如果说服务器的配置修改了,比如我把403的页面全改为调用404的,那这个时候岂不是都漏掉了?其实本来admin/index.asp应该存在。

本站回复:

呵呵,这个问题早在设计的时候想过了,这种情况虽然极少,但是还是有,所以给你了手动选择的功能,你完全可以不勾选“智能过滤”。

日月 @ 2012-03-26 10:35:22

核攻击出品还是值得信赖。

本站回复:

\(^o^)/

佚名 @ 2012-11-27 17:25:21

求分享60万词典!!

本站回复:

额,这个字典是复制出来的,用做测试的,数据是重复的。

佚名 @ 2012-12-09 19:57:54

不能批量扫描??

本站回复:

扫描指定单个站点的,如果你想批量扫描,多开即可(前提是你带宽足够强大)。

佚名 @ 2012-12-10 00:22:44

我的渗透平台都是在虚拟机下 居然不允许在虚拟机下运行 能不能换一个壳?

本站回复:

额,下个版本吧。。蛋疼……

xxoo @ 2013-02-07 10:02:01

话说这壳在虚拟机不让运行撒。。。表示很蛋疼。环境全在虚拟机中呢

本站回复:

不检测虚拟机的版本:http://lcx.cc/?i=2330

Noelle @ 2013-02-07 11:19:30

- - 拿走了

本站回复:

good..

clink @ 2013-03-28 16:59:44

支持核大!吊炸天!

本站回复:

lol...

Mike @ 2014-04-21 19:15:33

感觉最应该和核总学的不是攻击而是编程技巧啊。。。强大到变态,制造不可能 ps.这种验证问题跟没有一样啊。。。不会导致恶意灌水吗?

本站回复:

呵呵,这个验证码当时设计就是一个轻量级验证问题,日后修正。