- 1、本文档共24页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
北极熊扫描器使用手册-im
北极熊扫描器
使用手册
目录
一、简介 3
二、功能介绍 3
1、网站爬虫 3
2、列举同IP域名 3
3、列举二级域名 3
4、快速探测信息 4
5、网段扫描 5
6、目录扫描 6
7、EXP漏洞扫描 7
8、代码审计 8
9、后台测试 9
10、域名侦查 10
11、计划任务 11
三、使用操作 11-12
1、分类关键字的设定 12
2、安全模块 13
3、邮箱设置 13
4、线程设定 14
5、字典设定 15
四、操作案例 15
1、后台目录扫描 15-16
2、后台登录密码破解 17-18
3、本地搜索功能操作 19-20
4、数据中心添加操作 20-22
五、软件信息 23
1、里程碑 23
2、下载地址 24
一、简介
北极熊扫描器是由“广州白狐网络科技有限公司”开发的一款信息安全审计工具,多线程获取网站信息,提供网站爬虫、后台扫描、CMS识别、安全性检测,后台测试,代码审计、信息侦查等功能,部分功能可直接将数据导出为“电子表格”,自动化任务执行上能够提升安全人员检测的便利性
二、功能介绍
双击程序图标打开软件
进度加载完成,进入主界面。第一界面为【网站爬虫】功能
点击【开始】即可对站点进行安全检测
在【扫描设置】中,可以根据自己的需求进行设定,扫描的脚本保存在:
北极熊扫描器\配置文件\爬虫设定
2、列举同IP域名
首先进入【网站检测】页面,在编辑框当中输入网址,并点击【列举同IP域名】
继续点击【快速探测】可获得网址的相关信息,功能展示如下
软件默认扫描完成后会输出一份结果在
北极熊扫描器\配置文件\扫描备份如果您不需要该功能,可以在【软件设置】中进行关闭
3、网段扫描
在软件主界面点击【网段扫描】进入扫描选项
输入扫描的IP段信息,点击【开始扫描】按钮,便可以获得所有网址的相关信息
例:扫描多个端口:80,21,8080
4、目录扫描
点击【目录扫描】进入目录扫描功能,请在编辑框中添加扫描对象
请先手动选择要扫描的脚本文件,点击【开始扫描】工作即可开始
脚本文件保存在:北极熊扫描器\配置文件\普通路径
5、漏洞验证
点击【EXP漏洞扫描】进入功能界面
输入扫描网址进行扫描,其中,4.1版本后支持【子域名】扫描,请选定文件进行相关扫描
6、代码审计
代码审计功能中,在文本处输出“关键字”可直接检索出该目录下所有文件当中含有该【关键字】的文件,便于检测“网站木马”,目录扫描便于了解该目录下的所有文件
7、后台测试
点击【后台测试】进入功能界面
后台测试建议使用【burpsuite】进行网页抓包,然后根据投递的信息进行修改
8、域名侦查
点击【域名侦查】进入功能页面
输入目标IP或者网址,点击添加扫描
9、计划任务
点击【计划任务】-进入操作界面
点击【数据中心】
进入【数据中心】后可输入关键字信息,获得IP段
通过【右键】,可将结果全部加入任务计划当中
三、使用操作
1、分类关键字的设定
进入【软件设置】——【核心设置】——【主页分类判断标准】进行更改
设置好后,在【主界面】进行【快速探测】
含有【关键字】的信息将会被分类出来
2、邮箱设置
点击【软件设置】——进入【邮箱管理】输入邮箱的信息,截至2016年9月30日 目前只有163邮箱能够作为发件邮箱使用
3、线程设置
点击【软件设置】——即可看到关于线程的设定
一、总线程数量越大,占用CPU和内存就越高
二、并发线程数量将会有效提高检索效率
三、响应等待时间将会影响扫描速度
四、进入【核心设置】可更改线程执行【延时】数字越少越快
4、字典设置
一、目录扫描,字典存放路径:配置文件\普通路径
二、EXP漏洞扫描,文件存放路径:配置文件\漏洞盒子
三、后台测试,账户密码存放路径:配置文件\密码字典
四、我的收藏,收藏以配置文件保存在:配置文件\我的收藏
五、软件设置,配置文件文件为:配置文件\user.ini
六、计划任务,文件配置默认在:配置文件\任务计划
七、数据中心,文件夹位于:配置文件\数据中心
四、操作案例
1、后台目录扫描
根据【程序类型】,选择【勾选对象】
通过判断文件后缀是【asp】文件,勾选
点击【开始扫描】
1、后台登录密码破解
首先运行【BurpLoader】,设置IE代理为::8080
红框处输入登录的账户密码,点击登录
抓取到登录参数,复制参数到北极熊
2、本地搜索功能操作
在主界面按右键,选择【管理信息】——【超级搜索】-【本地】
注意:数据需要通过第三方平台下载!
您可能关注的文档
- 分层递进的教学模式在高中信息技术课中的应用.doc
- 则过点(m,n)的直线与椭圆·=0,则点M到y轴的距离为.doc
- 则就。之的。异不同。.ppt
- 创业教育是一种新的教育观念,不仅注重学生实际能力的培养,体现素质.doc
- 初高中生活的主要差异研究.doc
- 剑川县青少年活动中心需求表.doc
- 創新發明種子教師創新營.doc
- 加入WTO信息产业如何应对(一).doc
- 勒流梁季彝纪念学校.doc
- 化学反应的表示(第一课时).doc
- JJF(烟草)4.2-2024烟草及烟草制品 连续流动法测定常规化学成分测量不确定度评定指南 第2部分:总植物碱.pdf
- JJG(烟草)33-2024卷烟爆珠强度测试仪检定规程.pdf
- JJF(烟草)4.5-2024烟草及烟草制品 连续流动法测定常规化学成分测量不确定度评定指南 第5部分:钾.pdf
- 计量规程规范 JJF(烟草)4.5-2024烟草及烟草制品 连续流动法测定常规化学成分测量不确定度评定指南 第5部分:钾.pdf
- JJF(烟草)4.4-2024烟草及烟草制品 连续流动法测定常规化学成分测量不确定度评定指南 第4部分:氯.pdf
- 《JJF(烟草)4.4-2024烟草及烟草制品 连续流动法测定常规化学成分测量不确定度评定指南 第4部分:氯》.pdf
- 计量规程规范 JJF(烟草)4.4-2024烟草及烟草制品 连续流动法测定常规化学成分测量不确定度评定指南 第4部分:氯.pdf
- 《JJF(烟草)4.1-2024烟草及烟草制品 连续流动法测定常规化学成分测量不确定度评定指南 第1部分:水溶性糖》.pdf
- 南京金牛湖两山产业投资开发有限公司招聘笔试题库2024.pdf
- 瑞金市乡村发展投资建设有限公司招聘笔试题库2024.pdf
文档评论(0)