Web SurvivalScan

Par Aabysszg && jingyuxing

Pendant le processus de test de pénétration des travaux quotidiens, des projets de test de pénétration sont souvent rencontrés et les tests de pénétration du Web sont généralement le point d'objectif ou le point d'entrée des projets de pénétration.

Habituellement, après avoir obtenu l'autorisation formelle du projet, vous recevrez une liste d'actifs IP et l'adresse d'actifs Web correspondante. Pour le moment, nous devons effectuer une vérification de survie rapide.

Comme le montre la figure, ce projet donne plus de 10 000 IPS et répertorie les adresses d'actifs Web correspondantes. À l'heure actuelle, il est nécessaire de vérifier rapidement la survie de l'actif.

J'ai cherché en ligne et j'ai découvert qu'il n'y avait pas d'outils faciles. Alors, j'ai écrit ce gadget de détection de survie sur les actifs Web: Web-survivalscan

Si cet outil vous aide, donnez-moi une étoile ~ haha

• Correction du bogue où le titre de la page Web est vide et a provoqué une erreur
• Prise en charge l'accès par lots aux chemins fixes (très efficaces lors de la vérification des vulnérabilités simples)
• Prend en charge l'affichage des titres dans l'interface HTML à l'exportation, ce qui le rend plus pratique pour confirmer les informations d'actifs
• Soutenir la vérification du proxy HTTP pour vérifier la disponibilité du proxy
• Prend en charge l'utilisation de HTTP / HTTPS pour procurer tout le trafic et peut utiliser l'authentification HTTP
• Prend en charge la reconnaissance automatique de :443 à https://
• Prend en charge la lecture de TXT dans plusieurs formats de codage (support ANSI et UTF-8)
• Prend en charge l'exportation de fichiers HTML, facilite l'organisation visuelle des actifs
• Analyse multi-thread, 10 000 actifs Web ont été testés en environ 20 minutes
• L'en-tête de demande d'agent utilisateur aléatoire est utilisé lors de la vérification de survie
• Résolvez le problème du certificat SSL cible (veuillez modifier le certificat auto-signé http:// )))
• Identifiez intelligemment l'adresse cible (aucune erreur ne sera signalée par example.com , http://example.com:8080 et http://example.com )

 pip3 install -r requirements.txt

Tout d'abord, vous devez copier les actifs Web cibles dans TXT en lots et placer le txt dans le même répertoire que la figure suivante:

Remarque: Ce script peut identifier intelligemment l'adresse cible (soit example.com , http://example.com:8080 et http://example.com rapportera les erreurs)

 # python3 Web-SurvivalScan.py

              ╦ ╦┌─┐┌┐
              ║║║├┤ ├┴┐
              ╚╩╝└─┘└─┘
╔═╗┬ ┬┬─┐┬  ┬┬┬  ┬┌─┐┬  ╔═╗┌─┐┌─┐┌┐┌
╚═╗│ │├┬┘└┐┌┘│└┐┌┘├─┤│  ╚═╗│  ├─┤│││
╚═╝└─┘┴└─ └┘ ┴ └┘ ┴ ┴┴─┘╚═╝└─┘┴ ┴┘└┘
             Version: 1.11
Author: 曾哥(@AabyssZG) && jingyuexing
 Whoami: https://github.com/AabyssZG

请输入目标TXT文件名
FileName >>> 【TXT文件名】
请输入需要访问的路径（无则回车）
DirName >>> 【需要批量访问的路径】
请输入代理IP和端口（无则回车）
Proxy >>> 【HTTP认证账号:HTTP认证密码@代理IP:端口】
Proxy >>> 【代理IP:端口（没有HTTP认证的情况下）】

Après l'exécution, vous pouvez obtenir les deux fichiers exportés: output.txt et outerror.txt

• output.txt : exporter les actifs Web qui ont survécu avec succès (code d'état 200)
• outerror.txt : exporter des actifs Web avec d'autres codes d'état pour faciliter le dépannage ultérieur des omissions et trouver d'autres points fragiles
• .data/report.json : les données en cours d'exécution de tous les actifs sont exportées au format JSON pour un traitement facile
• report.html : exporter visuellement tous les actifs vers HTML pour une organisation facile