高效!Web资产存活快速验证工具

admin 2023年5月30日19:18:53评论57 views字数 695阅读2分19秒阅读模式

声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。

现在只对常读和星标的公众号才展示大图推送,建议大家把Hack分享吧设为星标”,否则可能看不到了

工具概述

在日常工作的渗透测试过程中,经常会碰到渗透测试项目,而Web渗透测试通常是渗透项目的重点或者切入口

通常拿到正规项目授权后,会给你一个IP资产列表和对应的Web资产地址,这时候就需要我们进行快速存活验证

高效!Web资产存活快速验证工具

如图,这个项目给了一万多个IP,并列出了对应的Web资产地址,这个时候就需要快速验证资产存活

网上找了一圈,都没什么好用的工具,于是就写了这个Web资产存活检测小工具:Web-SurvivalScan

如果这个工具帮助到了你,欢迎赏个Star~哈哈

依赖安装

pip3 install -r requirements.txt

工具使用

首先,需要将目标Web资产批量复制到TXT内,并将该TXT放到本脚本同目录,如下图:

高效!Web资产存活快速验证工具

python3 Web-SurvivalScan.py
高效!Web资产存活快速验证工具
跑完后,即可拿到导出的两个文件:output.txt 和 outerror.txt
output.txt:导出验证存活成功(状态码200)的Web资产outerror.txt:导出其他状态码的Web资产,方便后期排查遗漏和寻找其他脆弱点report.html:将所有资产进行HTML可视化导出,方便整理
左右滑动查看更多
高效!Web资产存活快速验证工具

下载地址

https://github.com/AabyssZG/Web-SurvivalScan

原文始发于微信公众号(Hack分享吧):高效!Web资产存活快速验证工具

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年5月30日19:18:53
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   高效!Web资产存活快速验证工具http://cn-sec.com/archives/1773204.html

发表评论

匿名网友 填写信息