訂閱專欄，獲取文末項目源碼。

工具簡介

該工具是一款基于Python的異步敏感路徑掃描工具，用于檢測目標網站是否存在敏感文件或路徑泄露（如配置文件、密鑰、版本控制文件等）。通過批量掃描預設的敏感路徑，結合基準404頁面匹配和關鍵詞過濾機制，有效減少誤報，幫助安全人員快速發現潛在的安全風險。

工具特點

1.異步高效掃描
基于asyncio和aiohttp實現異步請求，支持并發控制（默認CONCURRENCY=20），大幅提升掃描效率，適合批量處理多個目標。

2.智能誤報過濾
基準404頁面匹配：先為每個基礎URL生成一個不存在的路徑（如/nonexistent-path-xxx），獲取其返回內容作為“基準404頁面”。掃描時若目標路徑返回內容與基準完全一致，則判定為正常404，避免誤報。
關鍵詞過濾：檢測響應內容是否包含“404”“not found”等常見404關鍵詞，進一步排除假陽性結果。

3.豐富的敏感路徑庫
內置150+敏感路徑規則，覆蓋環境配置（.env）、版本控制（.git/）、數據庫文件&#