北极熊扫描器使用手册-im.docVIP

北极熊扫描器 使用手册 目录 一、简介 3 二、功能介绍 3 1、网站爬虫 3 2、列举同IP域名 3 3、列举二级域名 3 4、快速探测信息 4 5、网段扫描 5 6、目录扫描 6 7、EXP漏洞扫描 7 8、代码审计 8 9、后台测试 9 10、域名侦查 10 11、计划任务 11 三、使用操作 11-12 1、分类关键字的设定 12 2、安全模块 13 3、邮箱设置 13 4、线程设定 14 5、字典设定 15 四、操作案例 15 1、后台目录扫描 15-16 2、后台登录密码破解 17-18 3、本地搜索功能操作 19-20 4、数据中心添加操作 20-22 五、软件信息 23 1、里程碑 23 2、下载地址 24 一、简介 北极熊扫描器是由“广州白狐网络科技有限公司”开发的一款信息安全审计工具，多线程获取网站信息，提供网站爬虫、后台扫描、CMS识别、安全性检测，后台测试，代码审计、信息侦查等功能，部分功能可直接将数据导出为“电子表格”，自动化任务执行上能够提升安全人员检测的便利性 二、功能介绍 双击程序图标打开软件 进度加载完成，进入主界面。第一界面为【网站爬虫】功能 点击【开始】即可对站点进行安全检测 在【扫描设置】中，可以根据自己的需求进行设定，扫描的脚本保存在： 北极熊扫描器\配置文件\爬虫设定 2、列举同IP域名 首先进入【网站检测】页面，在编辑框当中输入网址，并点击【列举同IP域名】 继续点击【快速探测】可获得网址的相关信息，功能展示如下 软件默认扫描完成后会输出一份结果在 北极熊扫描器\配置文件\扫描备份如果您不需要该功能，可以在【软件设置】中进行关闭 3、网段扫描 在软件主界面点击【网段扫描】进入扫描选项 输入扫描的IP段信息，点击【开始扫描】按钮，便可以获得所有网址的相关信息 例：扫描多个端口：80,21,8080 4、目录扫描 点击【目录扫描】进入目录扫描功能，请在编辑框中添加扫描对象 请先手动选择要扫描的脚本文件，点击【开始扫描】工作即可开始 脚本文件保存在：北极熊扫描器\配置文件\普通路径 5、漏洞验证 点击【EXP漏洞扫描】进入功能界面 输入扫描网址进行扫描，其中，4.1版本后支持【子域名】扫描，请选定文件进行相关扫描 6、代码审计 代码审计功能中，在文本处输出“关键字”可直接检索出该目录下所有文件当中含有该【关键字】的文件，便于检测“网站木马”，目录扫描便于了解该目录下的所有文件 7、后台测试 点击【后台测试】进入功能界面 后台测试建议使用【burpsuite】进行网页抓包，然后根据投递的信息进行修改 8、域名侦查 点击【域名侦查】进入功能页面 输入目标IP或者网址，点击添加扫描 9、计划任务 点击【计划任务】-进入操作界面 点击【数据中心】 进入【数据中心】后可输入关键字信息，获得IP段 通过【右键】，可将结果全部加入任务计划当中 三、使用操作 1、分类关键字的设定 进入【软件设置】——【核心设置】——【主页分类判断标准】进行更改 设置好后，在【主界面】进行【快速探测】 含有【关键字】的信息将会被分类出来 2、邮箱设置 点击【软件设置】——进入【邮箱管理】输入邮箱的信息，截至2016年9月30日 目前只有163邮箱能够作为发件邮箱使用 3、线程设置 点击【软件设置】——即可看到关于线程的设定 一、总线程数量越大，占用CPU和内存就越高 二、并发线程数量将会有效提高检索效率 三、响应等待时间将会影响扫描速度 四、进入【核心设置】可更改线程执行【延时】数字越少越快 4、字典设置 一、目录扫描，字典存放路径：配置文件\普通路径 二、EXP漏洞扫描，文件存放路径：配置文件\漏洞盒子 三、后台测试，账户密码存放路径：配置文件\密码字典 四、我的收藏，收藏以配置文件保存在：配置文件\我的收藏 五、软件设置，配置文件文件为：配置文件\user.ini 六、计划任务，文件配置默认在：配置文件\任务计划 七、数据中心，文件夹位于：配置文件\数据中心 四、操作案例 1、后台目录扫描 根据【程序类型】，选择【勾选对象】 通过判断文件后缀是【asp】文件，勾选 点击【开始扫描】 1、后台登录密码破解 首先运行【BurpLoader】，设置IE代理为：：8080 红框处输入登录的账户密码，点击登录 抓取到登录参数，复制参数到北极熊 2、本地搜索功能操作 在主界面按右键，选择【管理信息】——【超级搜索】-【本地】 注意：数据需要通过第三方平台下载!