探索网络安全新技术
攀登黑客技术最高峰

Web-SurvivalScan:对Web渗透项目资产进行快速存活验证

Web-SurvivalScan:对Web渗透项目资产进行快速存活验证-威武网安

工具概述

在日常工作的渗透测试过程中,经常会碰到渗透测试项目,而Web渗透测试通常是渗透项目的重点或者切入口。

通常拿到正规项目授权后,会给你一个IP资产列表和对应的Web资产地址,这时候就需要我们进行快速存活验证。

如下图,这个项目给了一万多个IP,并列出了对应的Web资产地址,这个时候就需要快速验证资产存活。

Web-SurvivalScan:对Web渗透项目资产进行快速存活验证-威武网安

工具安装

安装Python依赖库

pip3 install -r requirements.txt

python3 Web-SurvivalScan.py

工具使用

首先,需要将目标Web资产批量复制到TXT内,并将该TXT放到本脚本同目录,如下图:

Web-SurvivalScan:对Web渗透项目资产进行快速存活验证-威武网安

注:本脚本能智能识别目标地址 (example.com 和http://example.com:8080 以及http://example.com 都不会报错)

运行脚本

# python3 Web-SurvivalScan.py

跑完后,即可拿到导出的两个文件:output.txt 和 outerror.txt

output.txt:导出验证存活成功(状态码200)的Web资产
outerror.txt:导出其他状态码的Web资产,方便后期排查遗漏和寻找其他脆弱点
report.html:将所有资产进行HTML可视化导出,方便整理

下载地址

Web-SurvivalScan

赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《Web-SurvivalScan:对Web渗透项目资产进行快速存活验证》
文章链接:https://www.wevul.com/1273.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

评论 抢沙发

如果文章对你有帮助 可以打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册