一、工具概述
在日常工作的渗透测试过程中,经常会碰到渗透测试项目,而Web渗透测试通常是渗透项目的重点或者切入口
通常拿到正规项目授权后,会给你一个IP资产列表和对应的Web资产地址,这时候就需要我们进行快速存活验证
如图,这个项目给了一万多个IP,并列出了对应的Web资产地址,这个时候就需要快速验证资产存活
网上找了一圈,都没什么好用的工具。于是,就写了这个Web资产存活检测小工具:Web-SurvivalScan
如果这个工具帮助到了你,欢迎赏个Star~哈哈
二、TODO
- • 修复网页Title为空导致报错的Bug
- • 支持批量访问固定路径(验证简单漏洞的时候巨有效)
- • 支持在导出HTML界面里面显示标题,更方便确认资产信息
- • 支持对HTTP代理进行校验,检验代理可用性
- • 支持使用HTTP/HTTPS代理所有流量,并可以使用HTTP认证
- • 支持将
:443自动识别转换为https:// - • 支持读取多种编码格式的TXT(ANSI和UTF-8均支持)
- • 支持导出HTML文件,方便资产的可视化整理
- • 多线程扫描,1万条Web资产实测20分钟左右跑完
- • 存活验证时使用随机User-Agent请求头
- • 解决目标SSL证书问题 (自签名证书请改成
http://即可) - • 智能识别目标地址 (
example.com和http://example.com:8080以及http://example.com都不会报错)
三、安装Python依赖库
pip3 install -r requirements.txt四、工具使用
首先,需要将目标Web资产批量复制到TXT内,并将该TXT放到本脚本同目录,如下图:
注:本脚本能智能识别目标地址 (example.com 和http://example.com:8080 以及http://example.com 都不会报错)
# python3 Web-SurvivalScan.py
╦╦┌─┐┌┐
║║║├┤├┴┐
╚╩╝└─┘└─┘
╔═╗┬┬┬─┐┬┬┬┬┬┌─┐┬╔═╗┌─┐┌─┐┌┐┌
╚═╗││├┬┘└┐┌┘│└┐┌┘├─┤│╚═╗│├─┤│││
╚═╝└─┘┴└─└┘┴└┘┴┴┴─┘╚═╝└─┘┴┴┘└┘
Version:1.11
Author:曾哥(@AabyssZG)&& jingyuexing
Whoami: https://github.com/AabyssZG
请输入目标TXT文件名
FileName>>>【TXT文件名】
请输入需要访问的路径(无则回车)
DirName>>>【需要批量访问的路径】
请输入代理IP和端口(无则回车)
Proxy>>>【HTTP认证账号:HTTP认证密码@代理IP:端口】
Proxy>>>【代理IP:端口(没有HTTP认证的情况下)】跑完后,即可拿到导出的两个文件:output.txt 和 outerror.txt
- •
output.txt:导出验证存活成功(状态码200)的Web资产 - •
outerror.txt:导出其他状态码的Web资产,方便后期排查遗漏和寻找其他脆弱点 - •
.data/report.json:所有资产的运行数据,按JSON格式导出,方便处理 - •
report.html:将所有资产进行HTML可视化导出,方便整理
五、项目地址
原文始发于微信公众号(HACK之道):高效渗透!Web资产存活快速验证工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论