===================================
0x01 工具介绍
在日常工作的渗透测试过程中,经常会碰到渗透测试项目,而Web渗透测试通常是渗透项目的重点或者切入口通常拿到正规项目授权后,会给你一个IP资产列表和对应的Web资产地址,这时候就需要我们进行快速存活验证。
0x02 安装与使用
一、需要将目标Web资产批量复制到TXT内,并将该TXT放到本脚本同目录,如下图:
二、运行下面的命令
python3 Web-SurvivalScan.py
三、跑完后,即可拿到导出的两个文件:output.txt 和 outerror.txt
output.txt:导出验证存活成功(状态码200)的Web资产outerror.txt:导出其他状态码的Web资产,方便后期排查遗漏和寻找其他脆弱点.data/report.json:所有资产的运行数据,按JSON格式导出,方便处理report.html:将所有资产进行HTML可视化导出,方便整理
原文始发于微信公众号(Web安全工具库):Web渗透项目资产进行快速存活验证工具 -- Web-SurvivalScan
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论