Scout:一款功能强大的轻量级URL模糊测试与爬取工具

最新推荐文章于 2024-04-02 09:35:56 发布
最新推荐文章于 2024-04-02 09:35:56 发布
阅读量1k 收藏
点赞数 1
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/text2203/article/details/128989720
版权

关于Scout

Scout是一款功能强大的轻量级URL模糊测试与爬取工具,可以帮助广大研究人员进行URL模糊测试,并爬取目标Web服务器中难以扫描发现的VHSOT、文件和目录等资源。

项目中包含了一个完整的字典文件,并尽可能地提供了更多的便携性,减少广大研究人员在使用该工具时所需的配置操作,即实现了“开箱即用”。

工具安装

该工具基于Go语言开发,因此我们首先需要在本地设备上安装并配置好Go环境。

接下来,广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/liamg/scout.git

除此之外,我们也可以使用curl命令来下载和安装Scout:

curl -s "https://raw.githubusercontent.com/liamg/scout/master/scripts/install.sh" | bash

工具使用

Usage:

  scout [command]

 

Available Commands:

  help        查看工具帮助信息

  url          扫描指定Web服务器的URL资源  

version      显示Scout工具版本

  vhost        扫描指定Web服务器的VHOST资源

 

Flags:

  -d, --debug             启用调试日志模式

  -h, --help               查看工具帮助信息

  -n, --no-colours         禁用颜色高亮输出

  -p, --parallelism int      并行发送请求(默认:10)

  -k, --skip-ssl-verify      跳过SSL证书验证

  -w, --wordlist string     字典文件路径,不指定则使用内置的默认字典

工具使用样例

URL扫描

-x, --extensions

需检测的文件后缀,默认为php、htm、html和txt。

-f, --filename

要在目标文件夹中搜索的文件名称。

-H, --header

请求中额外包含的Header,例如:-H “Cookie: PHPSESSID=blah”。

-c, --status-codes

HTTP状态码,用于显示扫描状态,默认为200,400,403,500,405,204,401,301,302。

-m, --method

要使用的HTTP方法。

-s, --spider

扫描并验证页面内容中的链接。

完整样例

$ scout url http://192.168.1.1

  

  [+] Target URL      http://192.168.1.1

  [+] Routines        10

  [+] Extensions      php,htm,html

  [+] Positive Codes  200,302,301,400,403,500,405,204,401,301,302

  

  [302] http://192.168.1.1/css

  [302] http://192.168.1.1/js

  [302] http://192.168.1.1/language

  [302] http://192.168.1.1/style

  [302] http://192.168.1.1/help

  [401] http://192.168.1.1/index.htm

  [302] http://192.168.1.1/image

  [200] http://192.168.1.1/log.htm

  [302] http://192.168.1.1/script

  [401] http://192.168.1.1/top.html

  [200] http://192.168.1.1/shares

  [200] http://192.168.1.1/shares.php

  [200] http://192.168.1.1/shares.htm

  [200] http://192.168.1.1/shares.html

  [401] http://192.168.1.1/traffic.htm

  [401] http://192.168.1.1/reboot.htm

  [302] http://192.168.1.1/debug

  [401] http://192.168.1.1/debug.htm

  [401] http://192.168.1.1/debug.html

  [401] http://192.168.1.1/start.htm

  

  Scan complete. 28 results found.

VHOST发现

$ scout vhost https://google.com

  

  [+] Base Domain     google.com

  [+] Routines        10

  [+] IP              -

  [+] Port            -

  [+] Using SSL       true

  

  account.google.com

  accounts.google.com

  blog.google.com

  code.google.com

  dev.google.com

  local.google.com

  m.google.com

  mail.google.com

  mobile.google.com

  www.google.com

  admin.google.com

  chat.google.com

  

  Scan complete. 12 results found.

工具使用演示

项目地址

Scout :【 GitHub传送门

最后

分享一个快速学习【网络安全】的方法,「也许是」最全面的学习方法:
1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)

2、渗透测试基础(一周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础(一周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)

4、计算机网络基础(一周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)

在这里插入图片描述

恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;如果等保模块学的好,还可以从事等保工程师。薪资区间6k-15k。

到此为止,大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗?

想要入坑黑客&网络安全的朋友,给大家准备了一份:282G全网最全的网络安全资料包免费领取!
扫下方二维码,免费领取

有了这些基础,如果你要深入学习,可以参考下方这个超详细学习路线图,按照这个路线学习,完全够支撑你成为一名优秀的中高级网络安全工程师:

高清学习路线图或XMIND文件(点击下载原文件)

还有一些学习中收集的视频、文档资源,有需要的可以自取:
每个成长路线对应板块的配套视频:


当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。

因篇幅有限,仅展示部分资料,需要的可以【扫下方二维码免费领取】

网安员阿道夫
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTTP接口测试工具
03-11
简单轻便的 HTTP get post 请求离线小工具
post工具_Urlbuster:一款支持爆破的可变异Web目录模糊测试工具
weixin_39934063的博客
11-20 615
Urlbuster是一款功能强大的Web目录模糊测试工具,该工具可以帮助广大研究人员定位目标应用程序中现有和隐藏的文件以及目录。该工具的功能类似于dirb和gobuster,但Urlbuster还提供了大量变异选项。功能介绍代理支持Cookie支持基本身份验证摘要授权重试(对于慢速服务器)持久性和非持久性HTTP连接请求方法:GET、POST、PUT、DELETE、PATCH、HEAD、...
postMan 谷歌浏览器插件 url测试工具;用于对restful接口的测试
weixin_34396902的博客
09-22 222
2019独角兽企业重金招聘Python工程师标准>>> ...
探索URLScan:一款强大的在线URL分析工具
最新发布
gitblog_00068的博客
04-02 404
探索URLScan:一款强大的在线URL分析工具 项目地址:https://gitcode.com/wgpsec/urlscan 项目简介 URLScan是一款基于Web的开源工具,用于深度分析和检测URL的安全性与潜在威胁。该项目由网络安全专家开发,旨在帮助普通用户、开发者及安全研究人员检查网页链接背后的详细信息,以预防网络钓鱼、恶意软件和其他在线威胁。 技术解析 URLScan的核心功能在于...
URLTester一个URL测试工具
一见
08-18 9625
URLTester是一个URL测试工具,最主要的一个特色是:当一个域名对应多个IP地址时,不用修改hosts文件,即可完成对这个域名映射到不同IP地址的测试。并支持域名和IP地址的批量测试,以及测试结果的统计输出功能。最新版本为2.3.1,有关URLTester的最新信息发布在http://aquester.cublog.cn上。网址:http://blog.chinaunix.net/u
Xenu Link Sleuth 简单好用的链接测试工具 使用说明
zongrongna的博客
03-30 4484
XenuLink Sleuth名词介绍 “Xenu链接检测侦探”是被广泛使用的死链接检测工具。可以检测到网页中的普通链接、图片、框架、插件、背景、样式表、脚本和java程序中的链接。 那么神马时候出现死链接: 动态链接在数据库不再支持的条件下,变成死链接。 某个文件或网页移动了位置,导致指向它的链接变成死链接。 网页内容更新并换成其他的链接,原来的链接...
精通使用postman接口测试工具(全)
anan_MXYY的博客
03-23 6033
是谷歌开发一款网页调试和接口测试工具,能够发送任何类型的http请求,支持GET/PUT/POST/DELETE等方法。Postman非常简单易用,可以直接填写URL,header,body等就可以发送一个请求,用来测试api接口非常方便。Postman的优点使用简单,无需搭建环境,直接使用,可以快速构建请求。保存以供以后回放使用。Postman有响应结果的断言功能,可以用来写测试用例。可以把测试用例放在同一个目录下批量运行管理,可以设置迭代次数。
推荐 URL 扫描工具
qq_24496111的博客
02-27 782
最近网上冲浪中钓鱼网站太多,所以查了几种URL扫描仪。我正在使用的扫描仪有两种。如果以前使用过这个工具或者有其他不错的工具,请留言告诉我~!
URLTester2.3.2
一见
04-10 581
文件: URLTester2.3.2.zip 大小: 1170KB 下载: 下载 URLTester是一个URL测试工具,最主要的一个特色是:当一个域名对应多个IP地址时,不用修改hosts文件,即可完成对这个域名映射到不同IP地址的测试。并支持域名和IP地址的批量测试,以及测试结果的统计输出功能。 最新版本为2.3.2,有关URLTester的最新信息发布在http:/
HTTP接口测试工具-CDSpace
热门推荐
adoaiwen1314的专栏
03-24 1万+
HTTP接口测试工具-CDSpace1 简介1.1 功能简介CDSpace是基于Apache Http Client和Sun Http Server两个库,以JavaFX为GUI框架开发一款HTTP接口测试工具,主要功能分为两部分:1、模拟HttpClient发送自定义请求给服务端,接受响应并将响应的消息体和头域显示在控制台;模拟服务端接受请求,返回自定义的响应,接受请求并将请求的消息体和头域显示
Arjun-url参数扫描工具
mingyqf的博客
11-01 2317
您可以安装点如下:arjun pip3 install arjun 或者,通过下载此存储库并运行 python3 setup.py install 家 阿琼是如何工作的? 用法 扫描单个网址 指定 HTTP 方法 进口目标 出口结果 指定注射点 多线程 请求之间的延迟 请求超时 处理速率限制 包括持久性数据 控制查询/块大小 从被动源收集参数名称 使用自定义 ...
网址扫描器「Url Scanner」-crx插件
03-15
立即通过QR扫描仪获取设备上的相应URL 您是否曾经想过需要在浏览台式机或笔记本电脑上的页面时快速打开智能手机上的URL? 在移动浏览器地址栏中手动输入,通过电子邮件或Messenger进行复制和发送是实现它的乏味方法。 嵌入相同网址的Chrome浏览器中的QR码扫描仪插件如何? 使用您最喜欢的QR码扫描仪,然后在移动浏览器中打开网页。 URL扫描器提供的好处:#快速访问#最小的努力#节省时间1.将插件添加为chrome扩展程序。 2.要访问智能设备上的URL,请单击插件图标,屏幕上将显示当前页面的QR码。 3.使用智能手机读取QR码,并以最小的努力快速访问设备中的URL。 支持语言:English
网站爬取工具
11-24
支持爬取所有网站的html js css 等的网站信息 。对于抓取插件 ,抓取数据的同学很有用哦
UrlScan3.1_X86_X64工具及使用文档
11-29
UrlScan3.1_X86_X64工具及使用文档 任何一种使用数据库web程序(当然,也包括桌面程序)都有被SQL注入的风险。防止被SQL注入,最基本的方法是在代码级别就要阻止这种可能,这个网上讲的很多,我就不多说了。不过如果你拿到的是一个已经完工的产品,这个时候该如何解决呢?我介绍几种对于ASP和ASP.NET有效的防止SQL注入的方案,而且是免费的。
scout::telescope:轻量级URL模糊器和Spider
05-08
侦察 ScoutURL模糊器和蜘蛛,用于发现Web服务器上未公开的VHOSTS,文件和目录。 二进制文件中包含完整的单词列表,这意味着最大的可移植性和最少的配置。 瞄准并开火!用法Usage: scout [command]Available ...
scout:受sherlock启发的快速轻量级用户名查找工具
04-03
受启发的轻量级用户名查找。 用C ++创建。如何使用$ scout.exe --helpUsage: scout [options]Optional arguments:-h --help shows help message and exits-v --version prints version information and exits-u --...
泰克RF Scout软件工具升级支持TD-SCDMA测试
11-24
 RF Scout干扰搜索软件在一个坚固的手持式平台中为查找RF干扰及检查信号质量提供了必要的工具,使得网络性能规划和优化团队能够使用一个面向现场测试准备就绪的工具,考察、发现、分析和存档干扰、覆盖问题及其它...
scout:生锈的友好型模糊查找器
05-04
从v1.0.0版本开始(不包括在内),每个发行版都有一个包含针对不同体系结构编译的scout的软件包。 您可以尝试下载并安装与您的体系结构匹配的软件包。 您可以在其找到发行版。 通过货物安装 侦察兵在主要的存储库中...
scout5.3安装教程
07-09
### 回答1: scout5.3是一款用于代码审查和静态分析的工具,它能够帮助开发团队找出潜在的问题和错误。 以下是scout5.3的安装教程: 1. 首先,你需要下载scout5.3的安装包。你可以在scout的官方网站或其他可靠的软件下载网站上找到最新版本的安装包。确保选择与你的操作系统兼容的版本。 2. 下载完成后,双击安装包文件,开始安装过程。在安装向导中,你可以选择安装路径和其他可选设置。根据你的需要进行选择,然后点击“下一步”继续。 3. 在安装过程中,你可能需要选择一些附加组件或者设置。请根据个人需求进行选择。如果不确定,可以使用默认设置。 4. 安装过程可能需要一些时间,耐心等待完成。一旦安装完成,你将会看到安装成功的提示。 5. 点击“完成”退出安装向导。 6. 现在,你可以在开始菜单或桌面上找到scout的启动图标。双击启动图标,打开scout。 7. 第一次启动scout时,你可能需要输入许可证信息或设置一些基本配置。根据提示操作,然后点击“确定”或“下一步”完成设置。 8. 现在,你可以开始使用scout进行代码审查和静态分析了。导入你的代码项目,设置审查规则,然后运行检查。scout将会帮助你找出潜在的问题和错误,并提供修复建议。 以上是scout5.3的安装教程。希望对你有所帮助! ### 回答2: Scout 5.3 是一个功能强大的开源监控工具,适用于大规模的分布式系统。下面是 Scout 5.3 的安装教程: 1. 首先,确保你的系统满足 Scout 5.3 的要求。Scout 5.3 需要至少2GB的RAM,并且需要运行在支持Ruby 2.4或更高版本的系统上。 2. 下载 Scout 5.3 的安装包。你可以从官方网站或者 GitHub 上的发布页面下载最新的安装包。 3. 解压安装包到你的系统中的一个目录。你可以选择任意的目录,但是建议选择一个非常规的目录,以避免潜在的冲突。 4. 在解压后的目录中,运行以下命令来安装 Scout 5.3 的依赖项: ``` $ bundle install ``` 这将会自动安装所需的Gem包和其他依赖项。 5. 安装完成后,运行以下命令来配置 Scout 5.3: ``` $ bundle exec scout configure ``` 这将会引导你完成 Scout 5.3 的配置过程。你需要提供一些必要的信息,如登录凭据、监控选项等。 6. 配置完成后,运行以下命令来启动 Scout 5.3: ``` $ bundle exec scout start ``` Scout 5.3 将会启动,并开始监控你的系统。你可以访问 `http://localhost:4021` 来查看监控数据和报告。 以上就是 Scout 5.3 的安装教程。安装完成后,你可以根据你的需求来配置和使用 Scout 5.3,它将帮助你监控和管理你的分布式系统。 ### 回答3: Scout 5.3 是一个用于监测和诊断 PHP 代码性能的工具。下面是 Scout 5.3 的安装教程: 1. 安装 Composer:Scout 5.3 是通过 Composer 进行安装的,所以首先需要确保你的系统上已安装了 Composer。你可以在 Composer 的官方网站上找到安装指南,并按照指引进行安装。 2. 在项目中添加 Scout 5.3:打开你的 PHP 项目所在的目录,并打开终端或命令提示符。输入以下命令,将 Scout 5.3 添加到你的项目中: ``` composer require scoutapp/scout-apm ``` 3. 获取 Scout 5.3 的密钥:在终端或命令提示符中输入以下命令,获取 Scout 5.3 的密钥: ``` php artisan scout:generate-key ``` 4. 配置 Scout 5.3:在项目的 `.env` 文件中,设置以下环境变量: ``` SCOUT_KEY=YOUR_SCOUT_KEY ``` 5. 启用 Scout 5.3:在你的项目代码中,找到你希望监测性能的代码段,添加以下代码,以启用 Scout 5.3: ```php if (env('APP_ENV') === 'production') { ScoutApm\Agent::start(); } ``` 6. 运行项目:现在你可以运行你的 PHP 项目,并开始监测和诊断它的性能了。Scout 5.3 会记录性能数据,并将其发送到 Scout APM 服务器进行分析。 希望以上教程能够帮助你顺利安装和使用 Scout 5.3。祝你的 PHP 项目性能优秀!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值