【网络安全】轻量敏感路径扫描工具
订阅专栏,获取文末项目源码。
文章目录
- 工具简介
- 工具特点
- 项目结构
- 使用方法
- 1.环境准备
- 2.配置目标URL
- 3.运行扫描
- 4.结果查看
- 5.自定义扩展
- 项目源码
工具简介
该工具是一款基于Python的异步敏感路径扫描工具,用于检测目标网站是否存在敏感文件或路径泄露(如配置文件、密钥、版本控制文件等)。通过批量扫描预设的敏感路径,结合基准404页面匹配和关键词过滤机制,有效减少误报,帮助安全人员快速发现潜在的安全风险。
工具特点
1.异步高效扫描
基于asyncio和aiohttp实现异步请求,支持并发控制(默认CONCURRENCY=20),大幅提升扫描效率,适合批量处理多个目标。
2.智能误报过滤
基准404页面匹配:先为每个基础URL生成一个不存在的路径(如/nonexistent-path-xxx),获取其返回内容作为“基准404页面”。扫描时若目标路径返回内容与基准完全一致,则判定为正常404,避免误报。
关键词过滤:检测响应内容是否包含“404”“not found”等常见404关键词,进一步排除假阳性结果。
3.丰富的敏感路径库
内置150+敏感路径规则,覆盖环境配置(.env)、版本控制(.git/)、数据库文件&#