【网络安全】轻量敏感路径扫描工具

订阅专栏，获取文末项目源码。

工具简介

该工具是一款基于Python的异步敏感路径扫描工具，用于检测目标网站是否存在敏感文件或路径泄露（如配置文件、密钥、版本控制文件等）。通过批量扫描预设的敏感路径，结合基准404页面匹配和关键词过滤机制，有效减少误报，帮助安全人员快速发现潜在的安全风险。

工具特点

1.异步高效扫描
基于asyncio和aiohttp实现异步请求，支持并发控制（默认CONCURRENCY=20），大幅提升扫描效率，适合批量处理多个目标。

2.智能误报过滤
基准404页面匹配：先为每个基础URL生成一个不存在的路径（如/nonexistent-path-xxx），获取其返回内容作为“基准404页面”。扫描时若目标路径返回内容与基准完全一致，则判定为正常404，避免误报。
关键词过滤：检测响应内容是否包含“404”“not found”等常见404关键词，进一步排除假阳性结果。

3.丰富的敏感路径库
内置150+敏感路径规则，覆盖环境配置（.env）、版本控制（.git/）、数据库文件&#