Есть ли такой сканнер?

Нужен сканер который будет работать со списком ссылок либо сам будет парсить их с указанного сайта и дальше искать раскрытие путей передавая массивы или неверные в значения в параметры запроса.

 

Нашёл вариант?

 

тоже очень давненько ищу сканер по списку, то есть заливаешь список сайтов а он по очереди ищёт дыры

 

Есть вариант. Ставим на burpsuite плагин для отлова error messages, и открыаем в нем порт 8081 , запускаем второй burpsuite ставим как прокси первый и так сканим, если при сканировании вывалится ошибка - первый увидит а второй нет

 

Как вариант

 

/threads/330967/

 

Не то!!! Тут он проверят на ошибку то есть сам сайт он не сканирует

 

чем Acunetix не устраивает? Профиль можно настроить только на поиск определенных значений,скорость высокая будет

 

Блин, Все простите меня, я не так понял...
Дабы не создавать отдельную тему.
Нужен сканер который принимает список сайтов для поиска уязвимостей, увы у ахунетикса не нашёл такой функции.

 

Дабы не флудить,напишу тут,тоже ищу сканер,которому скармливаешь урл сайта,и он будет искать раскрытие пути на сайте

 

Только самопис, одно время сам искал, в приватах есть софт(вроде как по слухам), в паблике ничего

 

Есть такое https://code.google.com/p/inspathx/, но у меня не получилось его завести, да и он древний как дерьмо мамонта. Мб сейчас свежее что-то есть?

 

дальше через веб интерфейс накидываете линки он по очереди просканит.

 

На гитхабе смотрите там полно такого дерьма. Archni попробуй или
OWASP OWTF