网站漏洞扫描器

国产WEB漏洞扫描器 – 北极熊扫描器

hyc662013-12-25共788955人围观，发现 54 个不明物体工具

北极熊扫描器是一款简单的WEB扫描器，但是功能却是非常丰富，除了基础性的二级域名检测和C段之外，额外提供了搜索引擎抓取站点。可惜的是目录扫描暂时无法跳过假的404，但支持多任务执行，支持延迟（降低速度，以免被安全软件拦截）同时少见的还有代码审计功能，可以让管理员快速进行白盒测试，网站代码中的隐藏木马等检测，速度快…漏洞扫描软件仅自带了12种脚本，但却是可以扩展的，在软件的配置里，多数的功能都是可以自己更改的，软件同时拥有指纹识别功能，识别常见的CMS并提供渗透方案，本软件还具备的一个特色功能是“熊眼扫描”，扫的不仅是C段那么简单，可以破获到管理员后台，提供自动化FTP弱口令破解和SQL弱口令破解，字典可选，软件设置也做了人性化调整，可以屏蔽自己不使用的功能，软件为“免费软件”作为国产扫描软件，实属难得！

下载地址：http://pan.baidu.com/s/1c0pDXYg （版本：2.1）

开源地址：http://pan.baidu.com/s/1bnekJbp （版本：1.5）

(本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!)

技术参数和更新说明：

更新说明：

1.【修复】指纹识别修复已可用

2.【修复】熊眼扫描功能多线程自动退出（网速过慢请调整线程数）

3.【优化】标题调整大了一点

4.【新增】目标设定等增加保存功能

5.【修复】指纹识别导出结果可用

6.【优化】代码审计自动勾选“子目录”

更新说明：

1.【修复】C段问题修复和优化

2.【新增】目录扫描增加延迟，防止安全狗拦截（毫秒），增加代码审计扫描

3.【新增】代码审计（根据源代码对目标站点存在问题进行检测）

4.【新增】代码搜索（检测网站程序中可能存在的脚本木马，缺陷等）

5.【新增】漏洞扫描增加延迟

6.【待定】指纹识别功能不算稳定，请在漏洞扫描填写地址，点击“？”进行单项识别

7.【隐藏】网页蜘蛛（功能尚未开发完全）

8.【优化】目标检测C段后，熊眼扫描【生成列表】自动更新

产品参数

1.列同IP域名（站长工具）

2.快速探测（网站类型，PHP,JSP,ASP等）

3.服务环境（搭建程序服务版本）

4.C段生成

5.搜索引擎（目前只支持“百度搜索”根据关键词添加目标站点，软件设置有过滤开启关闭功能）

6.主机信息（IP、地理位置）

7.主机远程信息（FTP,数据库，远程协助）

8.目录扫描（基本型扫描，支持多任务目标扫描）

9.漏洞扫描（基于EXP，多任务扫描，多脚本）

10.漏洞利用（目前支持搜索本地学习文档）

11.熊眼扫描（支持目标扫描，自定义IP段，C段，探测网站，类型，服务，FTP弱口令，端口,支持调节响应速度以及线程速率）

12.主机侦查（端口，FTP弱口令，SQL弱口令，类型，编码，服务，连接速率）

13.软件设置：自定义字典，自定义端口，自定义扫描优化

相关截图：

这些评论亮了

肥八叔(1级)test回复

@7xi 一个工具是否“入流”，在于你认为的“流”是哪方面的。
从编程角度来讲，易语言确实“不入流”，因为程序员们不会将它当作主要开发工具，执行效率开发效率什么的在C面前是浮云，所以就有楼主的“易语言被鄙视”之感。
然而，对于实现一些小功能，以及对于偶尔用一下解决点小问题的人来说，它够用了，同理的还有按键精灵等。
学编程的根本目的是“解决问题”，我当年第一次接触编程的想法是：“那么多好玩的游戏都是编程出来的，我也要学编程。”
刚开始的时候，你用易语言、按键精灵、VB（没贬低之意，VB挺适合入门，我当年初学之路是Foxbase-VB-C）足够解决你的问题，到后面，如果你发现这些工具很难再方便解决你的问题，或者你想再一步精进，那就再深入学习。
凡是能解决你的问题的工具，皆可入流。

)59(亮了
Yyy33333C回复

国产语言开发的国产扫瞄神器号称国货为什么不叫大熊猫而叫北极熊呢
马上改名你服不服你必须服

)38(亮了
W'dog回复

易语言终于登上舞台了！！！

)19(亮了
7xi回复

易语言真的那么不入流吗？小弟大学的时候英语很差，发现易语言的帮助起码看的懂，就一直易语言了，那时候，一直觉得语言只是工具。
然后越来越发现，很多人再鄙视易语言，因为本职工作与IT毫无关系，所以没有各种语言氛围，偶尔写写东西，依旧用这个，结果现在发现，基本没多少人用。
很奇怪，易语言到底差了多少，很多小东西，可以用它实现，给人也带来了方便，为什么大家对于他都是各种骂呢？那么多人说他只是玩玩，说他如何如何，我不是想为他正名，只是想知道为什么，可以写下载软件，可以写办公软件，可以网络，可以数据库，可以win也可以linux，对于很多一辈子没写过非常多码字的人来说，这个真的很差吗？
另外，我很想知道为什么那么多人一提易语言，除了骂，还是骂，易语言很大错误吗？

)13(亮了
ziwen(4级)ziwen 终端机编程 web渗透爱好者回复

是他妈的谁之前跟我说易语言不能写黑客工具的？！呵呵！

)9(亮了

发表评论

已有 54 条评论

W'dog 2013-12-25回复1楼

易语言终于登上舞台了！！！

亮了(19)
- hyc66 (4级) 2013-12-25回复
  
  @W’dog 真心不容易~
  
  亮了(1)
孤心 (1级) 2013-12-25回复2楼

易语言终于登上舞台了！！！

亮了(2)
helen` (1级) 2013-12-25回复3楼

易语言终于登上舞台了！！！

亮了(2)
玄空 (1级)一个弱弱的小彩笔 2013-12-25回复4楼

易语言终于登上舞台了！！！！

亮了(2)
ziwen (4级)ziwen 终端机编程 web渗透爱好者 2013-12-25回复5楼

是他妈的谁之前跟我说易语言不能写黑客工具的？！呵呵！

亮了(9)
- hyc66 (4级) 2013-12-25回复
  
  @ziwen 嘻嘻
  
  亮了(1)
无才布衣 (4级) 2013-12-25回复6楼

易语言写的吗？哈哈。。。

亮了(2)
- hyc66 (4级) 2013-12-25回复
  
  @无才布衣对啊…
  
  亮了(1)
7xi 2013-12-25回复7楼

易语言真的那么不入流吗？小弟大学的时候英语很差，发现易语言的帮助起码看的懂，就一直易语言了，那时候，一直觉得语言只是工具。
然后越来越发现，很多人再鄙视易语言，因为本职工作与IT毫无关系，所以没有各种语言氛围，偶尔写写东西，依旧用这个，结果现在发现，基本没多少人用。
很奇怪，易语言到底差了多少，很多小东西，可以用它实现，给人也带来了方便，为什么大家对于他都是各种骂呢？那么多人说他只是玩玩，说他如何如何，我不是想为他正名，只是想知道为什么，可以写下载软件，可以写办公软件，可以网络，可以数据库，可以win也可以linux，对于很多一辈子没写过非常多码字的人来说，这个真的很差吗？
另外，我很想知道为什么那么多人一提易语言，除了骂，还是骂，易语言很大错误吗？

亮了(13)
- 肥八叔 (1级)test 2013-12-25回复
  
  @7xi 一个工具是否“入流”，在于你认为的“流”是哪方面的。
  从编程角度来讲，易语言确实“不入流”，因为程序员们不会将它当作主要开发工具，执行效率开发效率什么的在C面前是浮云，所以就有楼主的“易语言被鄙视”之感。
  然而，对于实现一些小功能，以及对于偶尔用一下解决点小问题的人来说，它够用了，同理的还有按键精灵等。
  学编程的根本目的是“解决问题”，我当年第一次接触编程的想法是：“那么多好玩的游戏都是编程出来的，我也要学编程。”
  刚开始的时候，你用易语言、按键精灵、VB（没贬低之意，VB挺适合入门，我当年初学之路是Foxbase-VB-C）足够解决你的问题，到后面，如果你发现这些工具很难再方便解决你的问题，或者你想再一步精进，那就再深入学习。
  凡是能解决你的问题的工具，皆可入流。
  
  亮了(59)
  - hyc66 (4级) 2013-12-25回复
    
    @肥八叔对,编写软件的目的就是为了解决问题的，寻求一种高效的方式降低工作成本，既然我不会英语，又对编程有兴趣，为何不能自学一门手艺来达到我的目的呢？也许别人还会问：你会编程吗？我会说：会！~没错，我会…
    
    亮了(3)
  - 肥八叔 (1级)test 2013-12-25回复
    
    @hyc66 嗯，每个人的标准不同,符合自己的标准就是好的. 何必管别人怎么说呢. 易语言的core应该是以前gates来中国时候送给gov的vb6.0的代码, 撇开语言层面来看, 也算是一个vb6.0的变种, 优势很明显,限制也很明显.
    
    亮了(2)
  - Yyy33333C 2013-12-26回复
    
    @hyc66 他觉得它的c加加就很高端吗装逼的程序员不已代码行数论英雄有本事用汇编呀。所以你不要跟亲爱的一般见识人家可是会英文的海龟呀
    
    亮了(2)
- hyc66 (4级) 2013-12-25回复
  
  @7xi 易语言在多年前普遍用于开发病毒外挂，造成了不好的名声，到目前为止，多数杀毒软件还会“误报”，凡是易语言开发的程序多数都判断为病毒木马文件，阻碍了他的发展。其占用系统资源也比较大，不过如今的家庭电脑已经不会在乎那点资源了，完全能够发挥软件的性能，但是却很难给使用他的人明确身份，软件工程师？在每个老板的心中：C语言，VB，VC才是他们需要的人，易语言是完全不能融入工作中的…不过呢，如果用易语言写程序当成了一种兴趣爱好，那么一切将变得有趣~
  
  亮了(4)
- nooper 2013-12-25回复
  
  @7xi
  过去我一直也是像大部分人一样认为易语言是一个不入流的技术，当然这个不是说他有多大错，只是感觉业余爱好者的层次。但后面想想其实易语言也有他的优点，对于中国人来讲它很容易普及比VB还容易。现在国外有一个全民编程的活动，提倡者认为在现在的社会，人人都要学一点编程。如果有一天社会真的发展到每个人都要像懂得操作office一样掌握一门编程语言，那时易语言在中国几乎就无人能敌了。
  
  亮了(2)
  - hyc66 (4级) 2013-12-25回复
    
    @nooper 嗯，若要往深层次去学习，开发，那么C语言是必须精通的，如果说C语言改变了世界，那么易语言是满足了千千万万个对编程充满梦想的人
    
    亮了(2)
- eirc 2013-12-25回复
  
  @7xi 主要还是受众群体的问题。
  我记得2005年的时候，【大众软件】报道过一个个人游戏制作人，就用VB设计游戏，现在还不能说VB被完全淘汰，但是几乎是没有什么人用了吧。还是那句话，市场决定语言。就好比以前并不入流的Objective-C 苹果的推动下它注定成功了。
  再比如，著名的Borland公司推动的面向对象化的Pascal — Delphi，曾经的Pascal面对C/C++也是丝毫不落下风的，至于现在几乎陨落，只能说用的人少了，市场小了，也就销声匿迹了。
  易语言注定属于小众，注定不能成为气候。
  个人观点。
  
  亮了(1)
  - mzky (1级) 2013-12-26回复
    
    @eirc 我大学学的就是pascal 当时老师讲这个是所有面向对象编程语言的基础学会这个学别的很容易 —-好吧我后来学了java 再后来我做了软件测试工程师了
    
    亮了(3)
softbug (7级)011101000110100001100001011011... 2013-12-25回复8楼

这个是delphi开发的吧？

亮了(4)
- linvex (3级) 2013-12-26回复
  
  @softbug 是易语言写的。
  
  亮了(1)
Yyy33333C 2013-12-26回复9楼

国产语言开发的国产扫瞄神器号称国货为什么不叫大熊猫而叫北极熊呢
马上改名你服不服你必须服

亮了(38)
- hyc66 (4级) 2013-12-26回复
  
  @Yyy33333C 噗，哈哈，你回复真有喜感，因为觉得北极熊比较有时尚元素，年轻化，还有跟我的扣扣名称有一定缘故.
  
  亮了(1)
- 无所不能的魂大人 2016-06-15回复
  
  @ Yyy33333C 曾经有个人写了个程序叫熊猫烧香，后来大家都知道了。。
  
  亮了(0)
Jakers (1级) 2013-12-26回复10楼

易语言给跪了

亮了(2)
init5 (3级)招商银行安全员 2013-12-26回复11楼

易语言罪该万死

亮了(1)
abc 2013-12-26回复12楼

方便。

亮了(1)
蜗牛 (1级) 2013-12-26回复13楼

易语言终于登上舞台了！！！！粉丝

亮了(1)
h3l3n 2013-12-26回复14楼

@消失的北极熊

亮了(1)
- hyc66 (4级) 2013-12-26回复
  
  @h3l3n 被你发现了……
  
  亮了(1)
godrolus (1级) 2013-12-26回复15楼

会比小企鹅0day扫描器更厉害吗

亮了(1)
daliang987 2013-12-26回复16楼

这个工具具体是怎么用的？

亮了(1)
浙江工业大学王万良 2013-12-26回复17楼

国货也要支持消费者。俗话说照顾生意，但不能照顾价格。

亮了(0)
家住朝阳区的吴先生 2013-12-26回复18楼

这是开源的吧，个人认为开源的扫描器越多越好。并不是重复造轮子，因为每个人的想法都是不同的，借助这个平台可以看到很多之前自己没有想到的地方，开源起到了一个互相促进的作用

亮了(0)
Vagabond_Brick713 2013-12-26回复19楼

扫描器那么多，手上用的就那么几个，可是还是有人玩命的写。。。。

亮了(0)
FlyR4nk 2013-12-26回复20楼

开源是好，不过对于这个来说，我想你收获基本无，为什么不看优质的轮子，我只是说这种东西太多了

亮了(0)
家住朝阳区的吴先生 2013-12-26回复21楼

嗯我理解你的意思，但是资源是人家的，成果也是人家的，别人大可不用。如果从一个侧面看，这是作者劳动的体现，并且在这个过程中他也收获了很多。这也是为什么网络上有那么多封装好的库，而我们为了明白原理或者有特殊的需要，还是需要自己去写。

亮了(0)
r1fl3333 2013-12-26回复22楼

我来试一试

没试过，看看？好像很方便的样子

亮了(0)
r1fl3333 2013-12-26回复23楼

我来试一试//:

没试过，看看？//:好像很方便的样子

亮了(0)
麦田一根葱 2013-12-27回复24楼

易语言…….

亮了(1)
swordonly (1级) 2013-12-27回复25楼

易语言，唉

亮了(1)
liqidis (1级) 2013-12-29回复26楼

当年风行一时的sql注入工具管中窥豹也是用易语言写的。

亮了(2)
- hyc66 (4级) 2013-12-30回复
  
  @liqidis 嗯，他是我的师傅~啊哈哈
  
  亮了(1)
jekkay (3级) 2013-12-30回复27楼

新版的椰树么？

亮了(1)
global_hacker (4级) 2014-01-07回复28楼

看看那咋样啊

亮了(1)
′ M4sk (1级) 2014-01-08回复29楼

易语言终于登上舞台了！！！

亮了(1)
jimmyyem (1级) 2014-01-09回复30楼

收藏了，下班试试好用不

亮了(1)
小宽 (1级)走在世界最前端的人，不是天才，就是疯子！ 2014-01-09回复31楼

呵呵，支持易语言

亮了(1)
csacer@163.com (1级) 2014-01-10回复32楼

给跪了。。。

亮了(1)
Rem1x 2014-01-11回复33楼

挺好的，支持国货！以后希望这类的国产软件越来越多.

亮了(0)
Rlv3r (1级) 2014-07-23回复34楼

很牛的工具，作者也用心了！

亮了(1)
orangleliu (1级) 2014-11-03回复35楼

不错，拿来试试，易语言接触不错。看起来也不错哦

亮了(0)
Jump (1级) 2016-09-14回复36楼

大部分人说E不入流，因为他自己更下流。

亮了(1)
Mory_DR (1级) 2016-10-14回复37楼

使用的体验还是不错的。。。 wine 直接可用。。字符因为是中文稍微麻烦点。。但是exp的部分还是比较弱的和粗暴的。。。望改进吧

亮了(0)