WebPwn3r 使用教程
webpwn3rWebPwn3r - Web Applications Security Scanner.项目地址:https://gitcode.com/gh_mirrors/we/webpwn3r
1. 项目的目录结构及介绍
WebPwn3r 是一个用于扫描和检测 Web 应用程序安全漏洞的工具。以下是项目的目录结构及其介绍:
webpwn3r/
├── README.md # 项目说明文件
├── LICENSE # 许可证文件
├── gitignore # Git 忽略配置文件
├── headers.py # HTTP 头处理模块
├── scan.py # 主扫描脚本
├── vulnz.py # 漏洞检测模块
README.md
: 包含项目的基本信息和使用说明。LICENSE
: 项目的许可证,采用 GPL-2.0 许可证。gitignore
: 配置 Git 忽略的文件和目录。headers.py
: 处理 HTTP 请求头文件。scan.py
: 主扫描脚本,用于启动扫描过程。vulnz.py
: 包含各种漏洞检测逻辑的模块。
2. 项目的启动文件介绍
scan.py
是 WebPwn3r 的启动文件。它负责初始化扫描过程,并根据用户输入选择扫描单个 URL 或多个 URL。
# scan.py 部分代码示例
import sys
from headers import *
from vulnz import *
def main():
print("WebPwn3r - Web Applications Security Scanner")
print("By Ebrahim Hegazy - @Zigoo0")
print("Thanks: @lnxg33k @dia2diab @Aelhemily @okamalo")
print("Please send all your feedback and suggestions to: zigoo.blog['at']@gmail.com")
# 选择扫描单个 URL 或多个 URL
choice = input("Do you want to scan a URL or List of URLs? (1/2): ")
if choice == '1':
url = input("Enter the URL to scan: ")
scan_url(url)
elif choice == '2':
file_path = input("Enter the path to the file containing URLs: ")
scan_urls_from_file(file_path)
else:
print("Invalid choice. Exiting...")
sys.exit(1)
if __name__ == "__main__":
main()
3. 项目的配置文件介绍
WebPwn3r 没有专门的配置文件,所有的配置和选项都在 scan.py
中通过用户输入进行设置。用户可以根据需要输入单个 URL 或包含多个 URL 的文件路径。
# scan.py 中的用户输入部分
choice = input("Do you want to scan a URL or List of URLs? (1/2): ")
if choice == '1':
url = input("Enter the URL to scan: ")
scan_url(url)
elif choice == '2':
file_path = input("Enter the path to the file containing URLs: ")
scan_urls_from_file(file_path)
else:
print("Invalid choice. Exiting...")
sys.exit(1)
通过上述步骤,用户可以启动 WebPwn3r 并进行 Web 应用程序的安全扫描。
webpwn3rWebPwn3r - Web Applications Security Scanner.项目地址:https://gitcode.com/gh_mirrors/we/webpwn3r