水洞扫描工具 PenSafe

admin 2025年1月9日09:34:45评论16 views字数 683阅读2分16秒阅读模式
0x01 工具介绍

渗透测试安全(Penetration Testing + Safe):在渗透测试和网络安全领域,“Pen”可能代表“Penetration”(渗透测试),而“Safe”表示安全的意思。PenSafe(渗透测试安全扫描器),能用上此工具说明测试系统很安全!!!

0x02 安装与使用

1. 编译项目

确保你已经安装了Go环境,使用以下命令编译代码:

go build -o PenSafe.exe main.go

2. 使用命令行工具

水洞扫描工具  PenSafe

查看帮助信息

PenSafe.exe -h

扫描单个URL

PenSafe.exe -u http://example.com

从文件中读取URL并扫描

文件格式:每行一个URL,例如 urls.txt:

http://example.comhttps://another-site.com

扫描命令:

PenSafe.exe -t urls.txt

3. 扫描过程说明

工具会扫描每个URL,执行以下操作:

获取并显示HTTP响应头。

检查HTTP响应头中是否存在常见的安全漏洞(如 Set-Cookie、X-XSS-Protection 等)。

检查robots.txt文件中是否包含敏感路径(如 /admin、/config 等)。

检查是否泄露信息(如 X-Powered-By、Server 头部)。

4. 输出说明

绿色:表示无问题或成功检测。

红色:表示发现漏洞或问题。

黄色:表示可能的警告或重定向。

紫色:表示服务器错误。

0x03 下载

https://github.com/yuning029/PenSafe

原文始发于微信公众号(Web安全工具库):水洞扫描工具 -- PenSafe(1月3日更新)

 

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年1月9日09:34:45
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   水洞扫描工具 PenSafehttp://cn-sec.com/archives/3608177.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息