天蝎座扫描器：ScorpioScan

####################
免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开发者无关。
####################

天蝎座扫描器 V3
是一款WEB程序安全检测工具，请经行有授权的安全检测或者程序开发自检。

注：该工具已停止更新，且本人试运行未成功，自行抉择是否下载尝试！！

【必要环境支持】：Windows +.net4.0

【版本介绍】：
旁站扫描可以勾选扫描版本，也就是扫描POWERED BY，直接得出建站系统名称，为安全检测提供便利，但是勾选上后扫描较慢。
目录扫描的时候，最完美填写URL的格式是http://www.site.com/ 也就是末尾有斜杠。
目录扫描中的过滤词是用来绕过自定义404页面的，在404页面的源代码中选择关键字填写即可，天蝎座会自动略过。
IP段查询可以勾选扫描版本，也就是扫描POWERED BY，直接得出建站系统名称，为安全检测提供便利，但是勾选上后扫描较慢。
IP段查询可以勾选扫描端口，扫描的端口自定义，扫描完成后，天蝎座会自动整理去除空IP
IP段查询增加导入IP文本功能，可以自行批量扫描不是一个段的IP，自动化批量扫描这些IP的站点，端口，和建站系统。
SQL注入的使用方法暂时未完全修改，请先填写URL，选择域名选项进行扫描，完成后把选项改成链接再次扫描即可。
综合查询，是针对一款有漏洞CMS经行批量搜索的功能，填写关键字必有URL和搜索引擎即可查找，显示URL是显示在列表中的URL。
结构扫描就是蜘蛛爬行整个站点，纯爬行，不带有攻击性质，只为分型整个网站的整体结构，有一个宏观视野。
穷举目录是在目录扫描和结构扫描后并为发现后台时，对网站经行目录穷举，相当于爆破目录地址！

获取方式：
【回复关键词:0613】

原文始发于微信公众号（菜鸟小新）：天蝎座扫描器：ScorpioScan