建议大家把公众号“鹏组安全”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然后点击【设为星标】即可。
快速扫描C段web应用,获取请求状态code、server、title信息 支持自定义端口扫描 。
原项目不支持多个ip段扫描以及保存到文件(https://github.com/se55i0n/Cwebscanner)
pro max ultra版(https://github.com/lemonlove7/Cwebscanner_pro_max_ultra) 快速使用(扫描结果会以当前时间命名进行保存)
python Cwebscan.py 11.txt -p 80,443 -p 指定端口,不指定则会扫描常见web端口
扫描结果可利用 EHole_magic(https://github.com/lemonlove7/EHole_magic)进行指纹以及简单的漏洞扫描
web指纹识别.png
可利用afrog(https://github.com/zan8in/afrog)进行漏洞扫描
漏洞扫描.png
如果存在403以及可疑url则可利dirsearch_bypass403(https://github.com/lemonlove7/dirsearch_bypass403)进行扫描
目录扫描bypass403.png
★
欢 迎 加 入 星 球 !
代码审计+免杀+渗透学习资源+各种资料文档+各种工具+付费会员
进成员内部群
星球的最近主题和星球内部工具一些展示
原文始发于微信公众号(鹏组安全):c段web应用信息扫描工具(Cwebscanner)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论