IP域名存活探测工具-Web-SurvivalScan

已于 2023-09-19 10:51:03 修改
阅读量2.9k 收藏 5
点赞数 2
分类专栏: # IP域名存活探测工具 文章标签: WEB安全 存活探测 IP域名存活
于 2023-08-16 11:00:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60571842/article/details/132314852
版权

对Web渗透项目资产进行快速存活验证

项目地址
https://github.com/AabyssZG/Web-SurvivalScan
在这里插入图片描述
一、工具概述
在日常工作的渗透测试过程中,经常会碰到渗透测试项目,而Web渗透测试通常是渗透项目的重点或者切入口

通常拿到正规项目授权后,会给你一个IP资产列表和对应的Web资产地址,这时候就需要我们进行快速存活验证
在这里插入图片描述
如图,这个项目给了一万多个IP,并列出了对应的Web资产地址,这个时候就需要快速验证资产存活

网上找了一圈,都没什么好用的工具。于是,就写了这个Web资产存活检测小工具:Web-SurvivalScan

在这里插入图片描述
安装Python依赖库

pip3 install -r requirements.txt

工具使用
首先,需要将目标Web资产批量复制到TXT内,并将该TXT放到本脚本同目录,如下图:
在这里插入图片描述
注:本脚本能智能识别目标地址 (example.com 和http://example.com:8080 以及http://example.com 都不会报错)

python3 Web-SurvivalScan.py

在这里插入图片描述
跑完后,即可拿到导出的两个文件:output.txt 和 outerror.txt

output.txt:导出验证存活成功(状态码200)的Web资产
outerror.txt:导出其他状态码的Web资产,方便后期排查遗漏和寻找其他脆弱点
report.html:将所有资产进行HTML可视化导出,方便整理
在这里插入图片描述

fofa域名检测存活工具_GitHub - smartzh/XrayFofa: 一款将xray和fofa完美结合的自动化工具,调用fofaAPI进行查询扫描,新增爬虫爬取扫描...
weixin_33910191的博客
12-23 491
XrayFofa????????????一款将xray和fofa结合运行的脚本,配置方法参考了piaolin大佬写的fofa2Xray增加了一些自己的想法(望指正),点个小星星支持一下吧????????????XrayFofa git克隆下载:git clone https://github.com/Miagz/XrayFofa.git克隆下载需安装第三方库: python3 -m pip install requests pyy...
Web-SurvivalScanWeb资产存活检测的得力助手
互联网环境恶劣,现在积极的想从事网络安全行业
01-07 1385
随后,启动工具,在命令行输入相关指令后,依次输入目标 TXT 文件名、根据经验判断可能存在漏洞的批量访问路径(如常见的 /admin、/test、/backup 等路径,用于初步探测潜在的管理后台或未清理的测试页面漏洞),由于此次测试需要绕过企业外网的部分访问限制,测试人员还精心配置了代理 IP 和端口信息,借助合法的代理服务器隐匿自身行踪,模拟外部正常用户访问。想象一下,面对动辄成千上万的 IPWeb 资产,若缺乏有效的检测工具,无异于大海捞针,效率低下且极易遗漏关键风险点。
高效!Web资产存活快速验证工具
潇湘信安的博客
07-17 528
在日常工作的渗透测试过程中,经常会碰到渗透测试项目,而Web渗透测试通常是渗透项目的重点或者切入口;通常拿到正规项目授权后,会给你一个IP资产列表和对应的Web资产地址,这时候就需要我们进行快速存活验证。
小米范——存活探测工具
最新发布
BaiHu_0521的博客
01-14 362
小米范存活检测工具,是一款小巧的ip存活、URL存活探测工具ip存活采用echo和ping两种方式进行探测。简单来说,对前边使用Oneforall查找出来的子域名进行存活探测,看其是否可以访问。
IP域名存活探测工具-httpx
SuperherRo的博客
08-16 3602
httpx是一个快速且多用途的HTTP工具包,允许使用retryablehttp库运行多个探测。 该工具功能十分强大,我一般拿来对IP域名资产进行存活探测
IP域名存活探测工具-httpx,附下载链接。
白帽子黑客SuperherRo
09-23 735
httpx是一个快速且多用途的HTTP工具包,允许使用retryablehttp库运行多个探测。 该工具功能十分强大,我一般拿来对IP域名资产进行存活探测
网站检测工具10款
07-10 366
也许你会认为网站检测工具只是给网页开发人员使用的,因为只有他们经常会对自己的作品检测语法、W3C、浏览器兼容的问题,个人博客没有必要吧?如果你是这样认为,那么就错了。WORDPRESS等虽然提供了近乎智能化的博客平台,但由于你经常尝鲜式的更换各种插件,难免会出现更改不当造成的网页问题,如果你知道了以下工具就可以用它来检测,至少你明白了错误在哪里后也可以为你的技术支持人员提供一个按图索骥的...
WebAliveScan:对目标域名进行快速的存活扫描、简单的指纹识别、目录扫描
05-12
WebAliveScan 注意 本工具以停止更新,最新版采用Golang编写,功能更强大、速度更快。项目地址: 安装 pip3 install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/ 使用帮助: python3 webscan.py --target target.txt --port 80 python3 webscan.py --target target.txt --port large v1.1增加忽略指定HTTP状态 config.py # 可以指定需要忽略HTTP状态码 ignore_status_code = [400] # 指定线程数量 threads = 1024 v1.2增加单个目标自定义端口 python3 webscan.py --target target.txt --port
存活检查的工具
05-30
支持主机IP和URL,可以迅速的探测主机系统和URL是否存活
探测IP工具
01-08
通过捕获ARP来分析得出本子网的IP。基于Win32API和WinPcap开发。
批量快速Ping扫描工具,存活主机检测工具,在线主机检测
08-13
批量快速Ping扫描工具存活主机检测工具,多线程操作,可以扫描指定网段内能够ping通的主机和获取主机名。
RapidDNS域名查询如何联动Goby
m0_46699477的博客
11-09 518
前言: https://RapidDNS.io 是一个秒级在线子域名和同IP域名的查询工具。目前拥有25亿条DNS记录,支持A、AAAA、CNAME、MX4种DNS记录类型。由于Goby程序对子域名收集方面不是很完善,这里特编写此插件作为其拓展。可以方便快速获取域名ip地址信息进行侦察,提升探测效率。 0x001 插件使用 输入要查询的根域名,点击搜索按钮,稍等片刻即可查看所有查询结果。可以根据情况选择导入域名IP或者两者都导入。 注:由于有些域名数量较多,等待时间也可能会久一些,请耐心等待。如果..
fofa域名检测存活工具_安全圈里的fofa到底是是一个什么样的网站?他和zoomeye有什么不同??...
weixin_39614546的博客
01-13 1171
【知乎真的体验越来越差,本来是“评论”回复5楼 “匿名用户” 结果告诉我字数超长了,所以只能当回答了!!!!】因为知乎这个用户体验问题,本来很少来知乎了,无意看到这个帖子及回复 感觉楼主可能有点误解 所以在这里说明下:0x01 关于“自由度”的问题“zoomeye不开放国内资产“ 说法是不对的!只需要实名制用户使用中国IP就可以查询国内资产,这个主要是考虑到某些政策合规的采取的措施这个很多数据类...
fofa域名检测存活工具_检测cdn和寻找真实ip的一些方法总结
weixin_35837047的博客
01-13 1981
0x00:检测cdn1.nslookup:有无cdn的实例,返回多个ip肯定有cdn,但是返回一个ip不一定就是真实ip,这时候要结合多种方法判断。2. 多地ping:相关网站:ping.chinaz.comhttps://ping.aizhan.com返回多个ip则存在cdn,返回相同ip几乎就是真实ip了。//多地ping可能获取到真实ip。3. 响应头:www.12306.cn的响应头Acc...
一款扫描整个网络存活IP 工具——Advanced IP Scanner
weixin_51625382的博客
10-29 320
下载地址: https://www.advanced-ip-scanner.com/cn/download/
网站存活ip反查,权重备案查询(方法)
qq_50854662的博客
05-15 3256
信息收集
域名生存全过程扫描
suweierxing的专栏
05-06 1200
2011年3月3日, 分类: 域名知识 Tags: domain, 域名使用, 域名注册, 好域名, 好玉米   昨天,听一位朋友说GoDaddy不厚道,一个刚刚掉下来的域名他到GoDaddy去注册时,结果发现被GoDaddy自己抢走了。还有一个朋友因为在GoDaddy域名没有及时续费,问QQPCC有没有解决办法。其实,最近QPCC接到类似的咨询还真不少。看来还真有不少朋
检测域名是否存在
小码农的博客
04-21 695
【Python工具】编写存活网站探测工具
qq_33171856的博客
08-27 200
【代码】【Python工具】编写存活网站探测工具
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SuperherRo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值