![sWebScanner 一个能让你舒服的目录扫描工具]( "sWebScanner 一个能让你舒服的目录扫描工具")
点击上方
![sWebScanner 一个能让你舒服的目录扫描工具]( "sWebScanner 一个能让你舒服的目录扫描工具")
蓝字
关注我们
点击上方
蓝字
关注我们
简介:
sWebScanner
作为一个网络安全从业人员,在测试网站目录时,常用的就是御剑,7kb等几款,使用下来始终觉得缺少了什么东西,于是重复造了一个轮子,此版本支持自定义字典,返回大小,代理IP模式,爆破模式,希望这款工具能给大家带来居多的便利,by the way,希望我们天真的努力,能换来一小部分干净努力的圈子,而不是吹逼娱乐圈,我们在努力~
目前平台还在持续开发中,肯定有不少问题和需要改进的地方,欢迎大佬们提交建议和Bug,也非常欢迎各位大佬Star或者是Fork
1.敏感文件扫描
2.二次判断降低误报率
3.扫描内容规则化(支持自定义规则)
4.多目录扫描
5.爆破模式(支持自定义规则)
6.代理IP模式(支持导入和获取接口)
7.对接网络空间测绘接口(Fofa Zoomeye Quake Shodan)
程序只供交流,请勿用于非法用途,否则产生的一切后果自行承担!!!
开发语言
-
Python3.6+
运行环境
-
Linux
-
Windows
-
Mac
使用依赖库
-
requests
-
colorama
-
aiohttp
-
xlrd
-
pyparsing
-
xlsxwriter
-
tldextract
安装
git clone https://github.com/s7ckTeam/sWebScanner cd sWebScanner pip3 install -r requirements.txt
二、使用方法:
Usage: python3 sWebScanner.py --fofa title="admin"Usage: python3 sWebScanner.py -f api.txtUsage: python3 sWebScanner.py -u www.baidu.comUsage: python3 sWebScanner.py (--fofa | -f | -u) -d dict.txtUsage: python3 sWebScanner.py (--fofa | -f | -u) -func [a-z]{2}Usage: python3 sWebScanner.py (--fofa | -f | -u) (-d | -func) -o txtUsage: python3 sWebScanner.py (--fofa | -f | -u) (-d | -func) --method POSTUsage: python3 sWebScanner.py (--fofa | -f | -u) (-d | -func) --params params={{'your get params': 'value'}},json={{'your post params':'value'}},'data': {{}}Usage: python3 sWebScanner.py (--fofa | -f | -u) (-d | -func) --porxy porxy.txtUsage: python3 sWebScanner.py (--fofa | -f | -u) (-d | -func) --code 200,403usage: sWebScanner.py [-h] [-fofa QUERY] [-f FILE] [-u URL] [-d DICT] [-o OUTPUT] [--method METHOD] [--params PARAMS] [--porxy PORXY] [--code CODE] [-v] [--update]Screenshot.optional arguments: -h, --help show this help message and exit -fofa QUERY, --fofa QUERY Input your api query. -f FILE, --file FILE Input your api.txt. -u URL, --url URL Input your url. -d DIR, --dir DIR Input your dir path. --method METHOD Input your method. --params PARAMS Input your params. --porxy PORXY Input your porxy file. --code CODE Input your code value. 200,404 -v, --version Show program's version number and exit. --update Update the program.
举例
普通扫描模式:python3 sWebScanner.py --fofa title="admin" -d ./Dicts/Web/php.txt -o xlsx爆破扫描模式:python3 sWebScanner.py --fofa title="admin" -func [a-z]{2}注意,mac系统下 [a-z]{2}需要加双引号
说明:
-
--fofa/--zoomeye/--quake/--shodan: 通过api获取url
-
-f: url文件
-
--u: 单个url
-
-d: 文件 (内容可以是以下类型)
1.字符串
2.正则
%d% 3.变量:
{Domain} 为当前扫描目标域名 www.baidu.com{SubDomain} 为当前扫描目标子域名 www{DomainCenter} 为当前扫描目标域名主体 baidu{DomainCenterAndTld} 为当前扫描目标域名主体与后缀 baidu.com
-
-func: 规则函数
[字符集]{字符位数}字符集内特殊字符
[ ] " . - 需要转义,前面加转义符‘’
a-z可以表示a到z
0-9可以表示0到9 -
-o: 输出文件类型
默认txt,支持 txt,csv,json,xls,xlsx -
--method: 请求方式
默认GET, 支持GET, POST, HEAD, PUT, DELETE -
--params: 请求参数可与--method配合使用
params={{'your get params': 'value'}},json={{'your post params':'value'}},'data': {{}} -
--porxy: 代理文件
-
--code: 需要输出的状态码, 默认200,403
相关配置更改
-
API设置
-
在
config/config.py中Proxy_api设置随机代理的api地址即可 -
在
config/config.py中fofaApi设置,输入对应的email与key即可 -
在
config/config.py中ProxyPool设置自己的代理地址即可***或***使用--porxy参数加载本地代理文件 -
在
config/config.py中Proxy_api和ProxyPool如果都配置优先使用Proxy_api中的代理,如果都为空则不使用代理
特别感谢
-
s7ck Team
-
冰海
-
狗一样的男人
-
字典我们选用的是gh0stkey师傅的Web-Fuzzing-Box,感谢大佬的无私奉献
加她加她加她进交流!!!
不好意思放错了
点个
在看
你最好看
本文始发于微信公众号(s7ck Team):sWebScanner 一个能让你舒服的目录扫描工具
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论