《北极熊扫描器》是一款为白帽工作者提供网络安全检测的实用工具,能够对网站的信息安全进行检测,同时不对数据进行更改,检测过后生成简洁明了的报告,让你对网站安全情况一目了然。
软件简介
北极熊扫描器是一款简单的WEB扫描器,但是功能却是非常丰富,除了基础性的二级域名检测和C段之外,额外提供了搜索引擎抓取站点。可惜的是目录扫描暂时无法跳过假的404,但支持多任务执行,支持延迟(降低速度,以免被安全软件拦截)同时少见的还有代码审计功能,可以让管理员快速进行白盒测试。
网站代码中的隐藏木马等检测,速度快…漏洞扫描软件仅自带了12种脚本,但却是可以扩展的,在软件的配置里,多数的功能都是可以自己更改的,软件同时拥有指纹识别功能,识别常见的CMS并提供渗透方案。
软件功能
1、具备代码审计功能
2、拥有指纹识别功能,识别常见的CMS并提供渗透方案
3、软件还具备的一个特色功能是“熊眼扫描”,扫的不仅是C段那么简单,可以破获到管理员后台,提供自动化FTP弱口令免费和SQL弱口令免费,字典可选。
4、可以屏蔽自己不使用的功能
软件特色
1、列举同ip域名,C段查询,快速探测网站标题,程序类型,服务环境
2、支持批量信息扫描,检测WEB端口开启自动添加到扫描目标内
3、支持导入/导出扫描列表,并提供表格以及文本保存方式
4、目录扫描,支持ASP,PHP,ASPX,JSP,网站目录等扫描方式,配置可自定义更改
5、EXP漏洞扫描,可单选脚本,也可全部脚本进行测试,支持全列表扫描
6、代码审计,支持扫描任何格式中内容,方便查找网页当中的木马,新增目录扫描
7、后台测试,与burpsuite配合使用,软件提供2种编码测试,不提供密码字典
8、主机侦查,提供自定义端口查询、类型、编码以及连接速率,可导出列表
9、收藏夹功能,支持收藏扫描网站,便于下次查看,双击可以修改备注信息
10、软件设置,支持扫描速度、响应等待、自定义端口、字典、操作习惯设置
11、增加“批量扫描”分类功能,可以分类APS,PHP,登录,后台,自定义(支持三个关键字)
12、增加“任务计划”功能,可以添加任务计划,一并执行(目前只有批量扫描和网站扫描功能可以增加计划)
13、WEB功能,拥有安全设置,可以通过网页形式下达任务
14、白狐云平台,提供文件共享服务(配置,字典,扫描结果等)
15、增加邮箱设定,可以将扫描结果发送到自己的邮箱啦,配置文件下载后,可以拖动到软件内,自动加载,自动分类
16、目录设置,扫描标题自动检测编码类型,自动转换
17、增加托盘可以查看扫描状态显示
18、多线程代码全修正,增加软件运行稳定性,执行效率更快!
19、修正WEB功能多处BUG
20、后台测试支持双配置,方便不同站点的测试
21、可自定义产品标题
软件截图
