一款资产进行快速存活验证工具

01工具介绍 (下载地址见最后)

在日常工作的渗透测试过程中,经常会碰到渗透测试项目,而Web渗透测试通常是渗透项目的重点或者切入口。通常拿到正规项目授权后,会给你一个IP资产列表和对应的Web资产地址,这时候就需要我们进行快速存活验证。如项目给了一万多个IP,并列出了对应的Web资产地址,这个时候就需要快速验证资产存活。网上找了一圈,都没什么好用的工具。于是,就写了这个Web资产存活检测小工具:Web-SurvivalScan

02安装Python依赖库

pip3 install -r requirements.txt

03工具使用

首先,需要将目标Web资产批量复制到TXT内,并将该TXT放到本脚本同目录,。

注:本脚本能智能识别目标地址 (example.com 和http://example.com:8080 以及http://example.com 都不会报错)

# python3 Web-SurvivalScan.py

              ╦ ╦┌─┐┌┐              ║║║├┤ ├┴┐              ╚╩╝└─┘└─┘╔═╗┬ ┬┬─┐┬  ┬┬┬  ┬┌─┐┬  ╔═╗┌─┐┌─┐┌┐┌╚═╗│ │├┬┘└┐┌┘│└┐┌┘├─┤│  ╚═╗│  ├─┤│││╚═╝└─┘┴└─ └┘ ┴ └┘ ┴ ┴┴─┘╚═╝└─┘┴ ┴┘└┘             Version: 1.11Author: 曾哥(@AabyssZG) && jingyuexing Whoami: https://github.com/AabyssZG

请输入目标TXT文件名FileName >>> 【TXT文件名】请输入需要访问的路径(无则回车)DirName >>> 【需要批量访问的路径】请输入代理IP和端口(无则回车)Proxy >>> 【HTTP认证账号:HTTP认证密码@代理IP:端口】Proxy >>> 【代理IP:端口(没有HTTP认证的情况下)】​​​​​​​
跑完后,即可拿到导出的两个文件:output.txt 和 outerror.txtoutput.txt:导出验证存活成功(状态码200)的Web资产outerror.txt:导出其他状态码的Web资产,方便后期排查遗漏和寻找其他脆弱点.data/report.json:所有资产的运行数据,按JSON格式导出,方便处理report.html:将所有资产进行HTML可视化导出,方便整理

工具作者:曾哥(AabyssZG) && jingyuexing  项目地址:

https://github.com/AabyssZG/Web-SurvivalScan
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值