sWebScanner 一个能让你舒服的目录扫描工具

  • A+
所属分类:安全工具 安全文章

sWebScanner 一个能让你舒服的目录扫描工具

点击上方

sWebScanner 一个能让你舒服的目录扫描工具

蓝字

关注我们


简介:

sWebScanner

    作为一个网络安全从业人员,在测试网站目录时,常用的就是御剑,7kb等几款,使用下来始终觉得缺少了什么东西,于是重复造了一个轮子,此版本支持自定义字典,返回大小,代理IP模式,爆破模式,希望这款工具能给大家带来居多的便利,by the way,希望我们天真的努力,能换来一小部分干净努力的圈子,而不是吹逼娱乐圈,我们在努力~

    目前平台还在持续开发中,肯定有不少问题和需要改进的地方,欢迎大佬们提交建议和Bug,也非常欢迎各位大佬Star或者是Fork

1.敏感文件扫描

2.二次判断降低误报率

3.扫描内容规则化(支持自定义规则

4.多目录扫描

5.爆破模式(支持自定义规则)

6.代理IP模式(支持导入和获取接口)

7.对接网络空间测绘接口(Fofa Zoomeye Quake Shodan)

程序只供交流,请勿用于非法用途,否则产生的一切后果自行承担!!!


开发语言

  • Python3.6+

运行环境

  • Linux

  • Windows

  • Mac

使用依赖库

  • requests

  • colorama

  • aiohttp

  • xlrd

  • pyparsing

  • xlsxwriter

  • tldextract

安装

  git clone https://github.com/s7ckTeam/sWebScanner  cd sWebScanner  pip3 install -r requirements.txt

二、使用方法:

Usage: python3 sWebScanner.py --fofa title="admin"Usage: python3 sWebScanner.py -f api.txtUsage: python3 sWebScanner.py -u www.baidu.comUsage: python3 sWebScanner.py (--fofa | -f | -u) -d dict.txtUsage: python3 sWebScanner.py (--fofa | -f | -u) -func [a-z]{2}Usage: python3 sWebScanner.py (--fofa | -f | -u) (-d | -func) -o txtUsage: python3 sWebScanner.py (--fofa | -f | -u) (-d | -func) --method POSTUsage: python3 sWebScanner.py (--fofa | -f | -u) (-d | -func) --params params={{'your get params': 'value'}},json={{'your post params':'value'}},'data': {{}}Usage: python3 sWebScanner.py (--fofa | -f | -u) (-d | -func) --porxy porxy.txtUsage: python3 sWebScanner.py (--fofa | -f | -u) (-d | -func) --code 200,403

usage: sWebScanner.py [-h] [-fofa QUERY] [-f FILE] [-u URL] [-d DICT] [-o OUTPUT] [--method METHOD] [--params PARAMS] [--porxy PORXY] [--code CODE] [-v] [--update]
Screenshot.
optional arguments: -h, --help show this help message and exit -fofa QUERY, --fofa QUERY Input your api query. -f FILE, --file FILE Input your api.txt. -u URL, --url URL Input your url. -d DIR, --dir DIR Input your dir path. --method METHOD Input your method. --params PARAMS Input your params. --porxy PORXY Input your porxy file. --code CODE Input your code value. 200,404 -v, --version Show program's version number and exit. --update Update the program.

举例

普通扫描模式:python3 sWebScanner.py --fofa title="admin" -d ./Dicts/Web/php.txt -o xlsx爆破扫描模式:python3 sWebScanner.py --fofa title="admin" -func [a-z]{2}注意,mac系统下 [a-z]{2}需要加双引号

说明:

  • --fofa/--zoomeye/--quake/--shodan: 通过api获取url

  • -f: url文件

  • --u: 单个url

  • -d: 文件 (内容可以是以下类型)

    1.字符串

    2.正则 

    %d%

     3.变量:

    {Domain} 为当前扫描目标域名 www.baidu.com{SubDomain} 为当前扫描目标子域名 www{DomainCenter} 为当前扫描目标域名主体 baidu{DomainCenterAndTld} 为当前扫描目标域名主体与后缀 baidu.com
  • -func: 规则函数[字符集]{字符位数}

    字符集内特殊字符
    [ ] " . - 需要转义,前面加转义符‘’
    a-z可以表示a到z
    0-9可以表示0到9
  • -o: 输出文件类型

    默认txt,支持 txt,csv,json,xls,xlsx

  • --method: 请求方式

    默认GET, 支持GET, POST, HEAD, PUT, DELETE

  • --params: 请求参数可与--method配合使用

    params={{'your get params': 'value'}},json={{'your post params':'value'}},'data': {{}}
  • --porxy: 代理文件

  • --code: 需要输出的状态码, 默认200,403

相关配置更改

  • API设置

    1. config/config.pyProxy_api设置随机代理的api地址即可

    1. config/config.pyfofaApi设置,输入对应的emailkey即可

    2. config/config.pyProxyPool设置自己的代理地址即可***或***使用--porxy参数加载本地代理文件

    3. config/config.pyProxy_apiProxyPool如果都配置优先使用Proxy_api中的代理,如果都为空则不使用代理


特别感谢

  • s7ck Team

  • 冰海

  • 狗一样的男人

  • 字典我们选用的是gh0stkey师傅的Web-Fuzzing-Box,感谢大佬的无私奉献


加她加进交流!!!

sWebScanner 一个能让你舒服的目录扫描工具

不好意思放错了

sWebScanner 一个能让你舒服的目录扫描工具


sWebScanner 一个能让你舒服的目录扫描工具

点个

sWebScanner 一个能让你舒服的目录扫描工具

在看

你最好看

sWebScanner 一个能让你舒服的目录扫描工具



本文始发于微信公众号(s7ck Team):sWebScanner 一个能让你舒服的目录扫描工具

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: