今天给大家介绍一款整站目录扫描工具intellitamper V2.07免安装的软件， 是自己用过的觉得不错的扫描工具，不少黑客用来找出别人网站的漏洞，这个举动笔者不提倡。

网站漏洞扫描工具：主要应用网站漏洞扫描工具，其原理是通过工具通过对网站的代码阅读，发现其可被利用的漏洞进行告示，通过前人收集的漏洞编成数据库，根据其扫描对比做出。

点击下载即可使用：intellitamper免安装.rar

主要用途：
分析网站扫描工具的方法，如注入、跨展、cookie伪造等。另外，就是跳过NTLM认证。
还有就是网站url地址过滤。

下面是主要特性说明：
　　1.记录URL地址：可以分析SQL注入工具的探测语句，便于sql注入学习与手动注入
　　2.支持NTLM认证：目前绝大部分sql等网站扫描工具不支持域认证方式。
　　3.支持url地址过滤： 目前绝大部分sql等网站扫描工具(含业界顶尖的appScan/webinspect等）
　　都无法过滤"new1234.htm"这样的因为数字1234不一样而类似页面（现有都是只能过滤id=xx这样的参数重复）
　　支持正则表达式。还可以用在目录过滤、url关键词过滤等
　　4.支持服务器返回Response里面的时间修改：有一些软件通过http服务器返回头里面的DATE时间来判定产品过期
　　（这其实我最初的开发目的）
　　5.其他如多线程、隐藏到任务栏等就不一一说了。

一个软件叫IntelliTamper的，这是个网站目录扫描工具，用这个工具扫描下你的网站就可以扫描出网站的目录，当然也可以看到DEDE后台文件名。在这里不得不吐槽下后台地址的问题，dedeCMS改后台地址只要改下DEDE文件夹的名字就行了。