正文

水洞扫描工具 PenSafe

admin
admin V管理员 /0 评论 /74 阅读
0206
此篇文章发布距今已超过37天,您需要注意文章的内容或图片是否可用!

工具介绍

渗透测试安全(Penetration Testing + Safe):在渗透测试和网络安全领域,“Pen”可能代表“Penetration”(渗透测试),而“Safe”表示安全的意思。PenSafe(渗透测试安全扫描器),能用上此工具说明测试系统很安全!!!

 安装与使用

1. 编译项目

确保你已经安装了Go环境,使用以下命令编译代码:

go build -o PenSafe.exe main.go

2. 使用命令行工具

查看帮助信息

PenSafe.exe -h

扫描单个URL

PenSafe.exe -u http://example.com

从文件中读取URL并扫描

文件格式:每行一个URL,例如 urls.txt:

http://example.comhttps://another-site.com

扫描命令:

PenSafe.exe -t urls.txt

3. 扫描过程说明

工具会扫描每个URL,执行以下操作:

获取并显示HTTP响应头。

检查HTTP响应头中是否存在常见的安全漏洞(如 Set-Cookie、X-XSS-Protection 等)。

检查robots.txt文件中是否包含敏感路径(如 /admin、/config 等)。

检查是否泄露信息(如 X-Powered-By、Server 头部)。

4. 输出说明

绿色:表示无问题或成功检测。

红色:表示发现漏洞或问题。

黄色:表示可能的警告或重定向。

紫色:表示服务器错误。

项目地址
https://github.com/yuning029/PenSafe

文末福利

现在已经步入2025年了,不少小伙伴在考虑入行学习网络安全。

为了帮助大家早日习得网络安全核心知识,快速入行网络安全圈,给大家整理了一套【2025最新网安资料网络安全工程师必备技能资料包(文末一键领取),内容有多详实丰富看下图!
Web安全

渗透测试

安全面试题

代码审计

HVV文档

红队笔记

入门视频

 以上所有资料获取请扫码

识别上方二维码

备注:2025安全合集

100%免费领取

(是扫码领取,不是在公众号后台回复,别看错了哦)


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒zhousa.om