在CTF比赛中，使用ctfwebscan进行Web源代码扫描

ctf网络扫描 CTF中web原始码扫描 描述 使用python的requests，功能比较简单，字典有待完善。目前只支持php。 特征 支持扫描类型 www.zip包www.zip code.tar.gz ... 敏感文件- admin.php flag.php ... 敏感目录- /admin /upload ... 编辑器源码备份- xxx.php~ xxx.php.bak .xxx.php.swp .xxx.php.swo 扫描过程 对原始包进行扫描 对敏感文件进行扫描 对已知敏感文件进行原始码备份扫描 对敏感目录进行扫描 对已知目录下的敏感文件进行扫描 再进行原始码扫描扫描 用法 所有网址必须以/结尾 python main.py -u [url] 独立 python main.py -f [file] 批量 Vim的意外退出时会产生交换文件.swp .swo .swn等; vi