หน้าแรก>แหล่งข้อมูลการสร้างเว็บไซต์>ข้อมูลเว็บไซต์
ดาวน์โหลด

โดย aabysszg && jingyuxing

1. ภาพรวมเครื่องมือ

ในระหว่างกระบวนการทดสอบการเจาะของการทำงานประจำวันโครงการทดสอบการเจาะมักจะพบและการทดสอบการเจาะเว็บมักจะเป็นจุดสนใจหรือจุดเริ่มต้นของโครงการเจาะ

โดยปกติหลังจากได้รับการอนุญาตโครงการอย่างเป็นทางการคุณจะได้รับรายการสินทรัพย์ IP และที่อยู่สินทรัพย์เว็บที่เกี่ยวข้อง ในเวลานี้เราต้องทำการตรวจสอบความอยู่รอดอย่างรวดเร็ว

รายการสินทรัพย์

ดังที่แสดงในรูปที่โครงการนี้ให้ IP มากกว่า 10,000 IP และแสดงรายการที่อยู่สินทรัพย์เว็บที่เกี่ยวข้อง ในเวลานี้มีความจำเป็นที่จะต้องตรวจสอบความอยู่รอดของสินทรัพย์อย่างรวดเร็ว

ฉันค้นหาออนไลน์และพบว่าไม่มีเครื่องมือง่ายๆ ดังนั้นฉันจึงเขียนอุปกรณ์ตรวจจับการอยู่รอดของ Web Asset นี้: Web-Survivalscan

หากเครื่องมือนี้ช่วยคุณได้โปรดให้ดารา ~ ฮ่าฮ่า

2. TODO

  • แก้ไขข้อผิดพลาดที่ชื่อหน้าเว็บว่างเปล่าและทำให้เกิดข้อผิดพลาด
  • รองรับการเข้าถึงแบทช์ไปยังเส้นทางคงที่ (มีประสิทธิภาพมากเมื่อตรวจสอบช่องโหว่อย่างง่าย)
  • รองรับการแสดงชื่อในอินเทอร์เฟซ HTML ส่งออกทำให้สะดวกยิ่งขึ้นในการยืนยันข้อมูลสินทรัพย์
  • สนับสนุนการตรวจสอบพร็อกซี HTTP เพื่อตรวจสอบความพร้อมใช้งานของพร็อกซี
  • รองรับการใช้ HTTP/HTTPS เพื่อพร็อกซีการรับส่งข้อมูลทั้งหมดและสามารถใช้การรับรองความถูกต้อง HTTP
  • รองรับการรับรู้อัตโนมัติของ :443 ถึง https://
  • รองรับการอ่าน TXT ในรูปแบบการเข้ารหัสหลายรูปแบบ (ทั้งการสนับสนุน ANSI และ UTF-8)
  • รองรับการส่งออกไฟล์ HTML อำนวยความสะดวกในการจัดระเบียบ Visual Organization of Assets
  • การสแกนแบบมัลติเธรดมีการทดสอบสินทรัพย์เว็บ 10,000 รายการในเวลาประมาณ 20 นาที
  • ส่วนหัวคำขอตัวแทนผู้ใช้แบบสุ่มใช้เมื่อตรวจสอบความอยู่รอด
  • แก้ไขปัญหาใบรับรอง SSL เป้าหมาย (โปรดเปลี่ยนใบรับรองที่ลงนามด้วยตนเอง http:// ))
  • ระบุที่อยู่เป้าหมายอย่างชาญฉลาด (จะไม่มีการรายงานข้อผิดพลาดสำหรับ example.com , http://example.com:8080 และ http://example.com )

3. ติดตั้งไลบรารีการพึ่งพา Python 

 pip3 install -r requirements.txt

- 4. การใช้เครื่องมือ

ก่อนอื่นคุณต้องคัดลอกสินทรัพย์เว็บเป้าหมายลงใน txt ในแบทช์และวาง txt ในไดเรกทอรีเดียวกับรูปต่อไปนี้:

txt

หมายเหตุ: สคริปต์นี้สามารถระบุที่อยู่เป้าหมายได้อย่างชาญฉลาด (ทั้ง example.com , http://example.com:8080 และ http://example.com จะรายงานข้อผิดพลาด) 

 # python3 Web-SurvivalScan.py

              ╦ ╦┌─┐┌┐
              ║║║├┤ ├┴┐
              ╚╩╝└─┘└─┘
╔═╗┬ ┬┬─┐┬  ┬┬┬  ┬┌─┐┬  ╔═╗┌─┐┌─┐┌┐┌
╚═╗│ │├┬┘└┐┌┘│└┐┌┘├─┤│  ╚═╗│  ├─┤│││
╚═╝└─┘┴└─ └┘ ┴ └┘ ┴ ┴┴─┘╚═╝└─┘┴ ┴┘└┘
             Version: 1.11
Author: 曾哥(@AabyssZG) && jingyuexing
 Whoami: https://github.com/AabyssZG

请输入目标TXT文件名
FileName >>> 【TXT文件名】
请输入需要访问的路径(无则回车)
DirName >>> 【需要批量访问的路径】
请输入代理IP和端口(无则回车)
Proxy >>> 【HTTP认证账号:HTTP认证密码@代理IP:端口】
Proxy >>> 【代理IP:端口(没有HTTP认证的情况下)】

วิ่ง

หลังจากทำงานแล้วคุณสามารถรับไฟล์ที่ส่งออกสองไฟล์: output.txt และ outerror.txt

  • output.txt : ส่งออกสินทรัพย์เว็บที่รอดชีวิตมาได้สำเร็จ (รหัสสถานะ 200)
  • outerror.txt : ส่งออกสินทรัพย์เว็บด้วยรหัสสถานะอื่น ๆ เพื่ออำนวยความสะดวกในการแก้ไขปัญหาการละเว้นและการค้นหาจุดที่เปราะบางอื่น ๆ
  • .data/report.json : ข้อมูลการรันของสินทรัพย์ทั้งหมดถูกส่งออกในรูปแบบ JSON เพื่อการประมวลผลง่าย
  • report.html : ส่งออกสินทรัพย์ทั้งหมดไปยัง HTML สำหรับองค์กรที่ง่าย

HTML

5. ขอบคุณอาจารย์ทุกคน

ดาวรุ่ง

ส้อม

ประวัติดาว

ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด