• Stars
    star
    825
  • Rank 55,281 (Top 2 %)
  • Language
    Python
  • Created almost 5 years ago
  • Updated over 1 year ago

Reviews

There are no reviews yet. Be the first to send feedback to the community and the maintainers!

Repository Details

对目标域名进行快速的存活扫描、简单的指纹识别、目录扫描

WebAliveScan

注意 本工具以停止更新,最新版采用Golang编写,功能更强大、速度更快。项目地址:https://github.com/broken5/bscan

安装

pip3 install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/

使用帮助:

python3 webscan.py --target target.txt --port 80
python3 webscan.py --target target.txt --port large

v1.1增加忽略指定HTTP状态
config.py

# 可以指定需要忽略HTTP状态码
ignore_status_code = [400]

# 指定线程数量
threads = 1024
v1.2增加单个目标自定义端口
python3 webscan.py --target target.txt --port 80

target.txt
# 扫描--port指定的80
www.google.com

# 扫描www.baidu.com的443
www.baidu.com:443
v1.3增加快速目录扫描
python3 webscan.py --target target.txt --port 80 --brute True

可以在rules.py配置目录扫描的规则,这里的目录扫描目的是快速定位更脆弱的资产,跟传统的目录扫描有所不同
目前扫描规则包括ueditor、kindeditor、solr、axis、spring、weblogic
v1.4增加简单的指纹识别、修改输出样式

image-20200619150948129