Web SurvivalScan

aabysszg && jingyuxingによる

毎日の作業の浸透テストプロセス中に、浸透テストプロジェクトに遭遇することがよくあり、通常は侵入プロジェクトの焦点またはエントリポイントです。

通常、正式なプロジェクト承認を取得した後、IPアセットリストと対応するWebアセットアドレスが与えられます。現時点では、迅速な生存の検証を実行する必要があります。

図に示すように、このプロジェクトは10,000を超えるIPSを提供し、対応するWebアセットアドレスをリストします。現時点では、資産の生存を迅速に検証する必要があります。

私はオンラインで検索し、簡単なツールがないことがわかりました。それで、私はこのWeb Asset Survival Detection Gadget：Web-Survivalscanを書きました

このツールが役立つなら、私に星をください〜ハハ

• Webページのタイトルが空で、エラーが発生したバグを修正しました
• 固定パスへのバッチアクセスをサポートします（単純な脆弱性を検証するときに非常に効果的です）
• エクスポートHTMLインターフェイスにタイトルの表示をサポートし、資産情報を確認するのがより便利になります
• HTTPプロキシの検証をサポートして、プロキシの可用性を確認します
• HTTP/HTTPSの使用をサポートしてすべてのトラフィックをプロキシし、HTTP認証を使用できます
• の自動認識をサポート:443からhttps://
• 複数のエンコード形式でTXTの読み取りをサポートします（ANSIとUTF-8の両方のサポート）
• HTMLファイルのエクスポートをサポートし、資産の視覚的な組織​​を促進します
• マルチスレッドスキャン、10,000のWebアセットが約20分でテストされました
• ランダムユーザーエージェントリクエストヘッダーは、サバイバル検証のときに使用されます
• ターゲットSSL証明書の問題を解決します（自己署名証明書http://変更してください））
• ターゲットアドレスをインテリジェントに識別します（ example.com 、 http://example.com:8080 8080およびhttp://example.comなどのエラーは報告されません））

 pip3 install -r requirements.txt

まず、ターゲットWebアセットをバッチでTXTにコピーし、次の図と同じディレクトリにTXTを配置する必要があります。

注：このスクリプトは、ターゲットアドレスをインテリジェントに識別できます（ example.com 、 http://example.com:8080 8080およびhttp://example.comいずれかがエラーを報告します）

 # python3 Web-SurvivalScan.py

              ╦ ╦┌─┐┌┐
              ║║║├┤ ├┴┐
              ╚╩╝└─┘└─┘
╔═╗┬ ┬┬─┐┬  ┬┬┬  ┬┌─┐┬  ╔═╗┌─┐┌─┐┌┐┌
╚═╗│ │├┬┘└┐┌┘│└┐┌┘├─┤│  ╚═╗│  ├─┤│││
╚═╝└─┘┴└─ └┘ ┴ └┘ ┴ ┴┴─┘╚═╝└─┘┴ ┴┘└┘
             Version: 1.11
Author: 曾哥(@AabyssZG) && jingyuexing
 Whoami: https://github.com/AabyssZG

请输入目标TXT文件名
FileName >>> 【TXT文件名】
请输入需要访问的路径（无则回车）
DirName >>> 【需要批量访问的路径】
请输入代理IP和端口（无则回车）
Proxy >>> 【HTTP认证账号:HTTP认证密码@代理IP:端口】
Proxy >>> 【代理IP:端口（没有HTTP认证的情况下）】

実行後、2つのエクスポートファイルを取得できます： output.txtとouterror.txt

• output.txt ：正常に生き残ったWebアセットをエクスポートします（ステータスコード200）
• outerror.txt ：他のステータスコードでWebアセットをエクスポートして、後のトラブルシューティングの省略を促進し、他の脆弱なポイントを見つける
• .data/report.json ：すべての資産の実行データはJSON形式でエクスポートされ、簡単に処理できます
• report.html ：簡単な組織のためにすべての資産をHTMLに視覚的にエクスポートする