声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 |
现在只对常读和星标的公众号才展示大图推送,建议大家把Hack分享吧“设为星标”,否则可能看不到了!
工具概述
在日常工作的渗透测试过程中,经常会碰到渗透测试项目,而Web渗透测试通常是渗透项目的重点或者切入口
通常拿到正规项目授权后,会给你一个IP资产列表和对应的Web资产地址,这时候就需要我们进行快速存活验证
如图,这个项目给了一万多个IP,并列出了对应的Web资产地址,这个时候就需要快速验证资产存活
网上找了一圈,都没什么好用的工具,于是就写了这个Web资产存活检测小工具:Web-SurvivalScan
如果这个工具帮助到了你,欢迎赏个Star~哈哈
依赖安装
pip3
install
-r
requirements
.txt
工具使用
首先,需要将目标Web资产批量复制到TXT内,并将该TXT放到本脚本同目录,如下图:
python3
Web-SurvivalScan
.py
output
.txt
:导出验证存活成功(状态码200)的
Web
资产
outerror
.txt
:导出其他状态码的
Web
资产,方便后期排查遗漏和寻找其他脆弱点
report
.html
:将所有资产进行
HTML
可视化导出,方便整理
下载地址
https://github.com/AabyssZG/Web-SurvivalScan
原文始发于微信公众号(Hack分享吧):高效!Web资产存活快速验证工具
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论