Web SurvivalScan

Por aabysszg && jingyuxing

Durante el proceso de prueba de penetración del trabajo diario, a menudo se encuentran proyectos de pruebas de penetración, y las pruebas de penetración web suelen ser el foco o el punto de entrada de los proyectos de penetración.

Por lo general, después de obtener la autorización formal del proyecto, se le dará una lista de activos IP y la dirección de activo web correspondiente. En este momento, necesitamos realizar una verificación rápida de supervivencia.

Como se muestra en la figura, este proyecto ofrece más de 10,000 IP y enumera las direcciones de activos web correspondientes. En este momento, es necesario verificar rápidamente la supervivencia del activo.

Busqué en línea y descubrí que no había herramientas fáciles. Entonces, escribí este dispositivo de detección de supervivencia de activos web: Web-Survivalscan

Si esta herramienta te ayuda, por favor dame una estrella ~ jaja

• Se corrigió el error donde el título de la página web está vacío y causó un error
• Apoye el acceso por lotes a rutas fijas (muy efectivo al verificar vulnerabilidades simples)
• Admite la visualización de títulos en la interfaz HTML de exportación, lo que hace que sea más conveniente confirmar la información de los activos
• VERIFICACIÓN DE APOYA DEL PROXY HTTP para verificar la disponibilidad de proxy
• Admite el uso de HTTP/HTTPS para proxy en todo el tráfico, y puede usar la autenticación HTTP
• Admite el reconocimiento automático de :443 a https://
• Admite la lectura de TXT en múltiples formatos de codificación (soporte de ANSI y UTF-8)
• Admite la exportación de archivos HTML, facilita la organización visual de los activos
• Escaneo multiproceso, se probaron 10,000 activos web en aproximadamente 20 minutos
• El encabezado de solicitud de agente de usuario aleatorio se usa cuando la verificación de supervivencia
• Resuelva el problema del certificado SSL de destino (cambie el certificado autofirmado http:// )))
• Identifique de manera inteligente la dirección de destino (no se informarán errores por example.com , http://example.com:8080 y http://example.com )

 pip3 install -r requirements.txt

Primero, debe copiar los activos web de destino en TXT en lotes y colocar el TXT en el mismo directorio que la siguiente figura:

Nota: Este script puede identificar de manera inteligente la dirección de destino (ya sea example.com , http://example.com:8080 y http://example.com informará errores)

 # python3 Web-SurvivalScan.py

              ╦ ╦┌─┐┌┐
              ║║║├┤ ├┴┐
              ╚╩╝└─┘└─┘
╔═╗┬ ┬┬─┐┬  ┬┬┬  ┬┌─┐┬  ╔═╗┌─┐┌─┐┌┐┌
╚═╗│ │├┬┘└┐┌┘│└┐┌┘├─┤│  ╚═╗│  ├─┤│││
╚═╝└─┘┴└─ └┘ ┴ └┘ ┴ ┴┴─┘╚═╝└─┘┴ ┴┘└┘
             Version: 1.11
Author: 曾哥(@AabyssZG) && jingyuexing
 Whoami: https://github.com/AabyssZG

请输入目标TXT文件名
FileName >>> 【TXT文件名】
请输入需要访问的路径（无则回车）
DirName >>> 【需要批量访问的路径】
请输入代理IP和端口（无则回车）
Proxy >>> 【HTTP认证账号:HTTP认证密码@代理IP:端口】
Proxy >>> 【代理IP:端口（没有HTTP认证的情况下）】

Después de ejecutar, puede obtener los dos archivos exportados: output.txt y outerror.txt

• output.txt : exporte los activos web que han sobrevivido con éxito (código de estado 200)
• outerror.txt : Exportar activos web con otros códigos de estado para facilitar la solución de problemas posteriores y encontrar otros puntos frágiles
• .data/report.json : los datos de ejecución de todos los activos se exportan en formato JSON para un fácil procesamiento
• report.html : Exporte visualmente todos los activos a HTML para una organización fácil