新一代Web目录扫描器JianChi(剑池)

1. 文章仅用于基础信息防御交流，请勿用于其他用途！请勿利用文章中的相关技术进行非法测试！
   

2. 原创不易，未经授权请勿转载，文章转载请标明出处。

JianChi（剑池）

由于更换Mac很长时间了，一直都是dirsearch，相当怀念御剑时代。上次打开虚拟机用了一下御剑感觉自己又行了，出于卑微的能力和对御剑及7kbscan的怀念，为了满足可跨平台性，用java Swing仿照7kbscan的UI重写了一款新的目录扫描器——JianChi(剑池)。向御剑系列致敬！

工具界面

先看下界面，当年熟悉的感觉。

功能实现

目前实现功能如下：

• 多线程扫描

• 随机XFF头设置

• 自定义Header头

• 三种HTTP请求方式

• 自定义扫描字典

• 线程终止

• 结果导出功能

• 扫描进度展示

• 一键初始化设置

工具测试

目前工具默认使用dirsearch的字典，可根据需要导入自定义的字典。

工具目前限制从1到5个线程，线程太大会被。。。。。使用了限制弹窗设置。

URL输入做了一个正则匹配，当无URL或者错误地址输入时会出现错误，终止运行。

根据需要可自定义Header头。

使用动态表格展示数据，增加进度条功能。

可根据状态码、响应长度等进行排序，下边是根据响应长度排序。

根据状态码排序。

可将当前表格中展示数据导出为自定义格式，这里用csv格式作为演示。

选择保存路径。

查看导出结果。

经过一系列操作后，可以使用恢复默认功能恢复到打开状态。

优势和劣势

优势：界面简洁，操作直观。后续会增加一些专项路径的扫描，像SpringBoot敏感路径等等。

劣势：相比dirsearch的速度比较还是有点差距的（目前速度不影响使用），功能待在逐步完善。

工具获取

工具还在不断地完善，像一些专项的扫描、根据响应码筛选数据、不同语言的字典选择，优化多线程的速度，提高稳定性等等。后续开发完成，测试通过后会上传到github。期待更好的JianChi，向御剑及7kbscan致敬！