碼上歡樂
相關內容    簡體    繁體

wscan——一個基於協程的輕量級Web目錄掃描器

本文轉載自   查看原文   2020-03-10 09:52   672    KALI/LINUX

wscan v2.4

wscan——一個基於協程的輕量級Web目錄掃描器

寫來平時用來打CTF,探測敏感信息和目錄結構的,主要目的還是要優雅 、快捷一點 :)

適用於CTF這類網站頁面不多,需要敏感文件、目錄結構探測的網站掃描

安裝

$ python3 -m pip install wscan

特性

  • Fuzz網站目錄
  • 遍歷爬取網站url
  • 多協程更效率
  • 可隨機User-agent
  • 自定義Fuzz后綴名
  • 指定爬取協程數
  • 404頁面識別(粗略)
  • 友好的界面以及優雅快捷的使用方法 : )

Demo

Demo

用法:

Type -h for help ::

$ wscan [-u URL] [-f] [-m] [Extend options]

  • -u URL: 目標URL
  • -f: 啟用Fuzz功能
  • -m: 啟用鏈接爬取功能(就是遍歷爬取,網站大的話會炸鍋)
  • -b BASE: Fuzz的基址 如: -b /cms/app. [ Default: / ] (將會從/cms/app為基礎,在其后面添加字典路徑進行Fuzz)
  • -e EXTEND: Fuzz的后綴名. [Default: php]
  • -max NUM: 協程最大值. [ Default: 20 ]
  • -t TIMEOUT: 請求超時時間. [Default: 12]
  • -404 NOT_FOUND: 自定義404頁面的關鍵字,用於判斷自定義404頁面。如: "Not found"
  • -o: 指定輸出路徑
  • -s: 爬取靜態資源鏈接(一般XSS、CSRF等題里面會用到靜態資源如js,css,img等)
  • --no-re: 爬鏈接的時候禁止重定向
  • --no-map: 在掃描報告中不輸出站點結構圖
  • -v,-vv: -v顯示詳細信息,-vv顯示最詳細的信息
  • -h: 幫助

例子

  $ wscan -u "http://www.example.com/" -f -m

安裝依賴

  • Python >=3.5
  • aiohttp
  • colorama
  • bs4

感謝開源作者 maurosoria 開源的 dirsearch為wscan提供的靈感以及Fuzz字典。

English Document

wscan is a Fast & Simple web site scanner.

Base on aiohttp and refer to the dirsearch of multi-threading version.

Can both run on Linux & Windows.

Install

$ python3 -m pip install wscan

Features

  • Fuzz web site path
  • Mapping a site map
  • Multi-co-routine
  • User-agent randomization
  • Custom extensions
  • Custom maximum of co-routine
  • Friendly interface
  • Elegant and convenient :)

Demo

Demo

Usage:

Type -h for help ::

$ wscan [-u URL] [-f] [-m] [Extend options]

  • -u URL: Target URL.

  • -f: Fuzz target url with dictionary .

  • -m: Crawl all URL on the target to get a map.

  • -b BASE: Base URL of fuzzing e.g -b /cms/app. [ Default: / ]

  • -e EXTEND: Suffix name used for fuzzing. [Default: php]

  • -max NUM: Max num of co-routine. [ Default: 20 ]

  • -t TIMEOUT: Requests timeout. [Default: 12]

  • -o: Output dir

  • -404 NOT_FOUND: Customize a 404 identification, it'll be used as a keyword for searching text. e.g. "Not found"

  • -s: Crawl static resources when mapping target.

  • --no-re: Don't redirect when requesting.

  • -o: Don't record site map in scan report

  • -v,-vv: Show more detail.

  • -h: Show this help message and exit.

Example

  $ wscan -u "http://www.example.com/" -f -m

Requires

  • Python >=3.5
  • aiohttp
  • colorama
  • bs4

更新日志

V2.4.1

2019-12-16:
  1. 修復Linux下字符重疊問題

V2.4

2019-12-15:
  1. 修復bug: coroutine never wait
  2. 修復bug: InvalidURL Error
  3. 優化掃描日志輸出 3.1 日志保存路徑設置為當前目錄(避免Linux下Permission Denied) 3.2 生成掃描后正常響應的請求路徑記錄,即日志中Web urls部分
  4. 添加新特性 4.1 404頁面識別(粗略),后面看情況添加simhash計算相似度,避免太臃腫。 4.2 指定請求超時時間、日志生成細節等參數

v2.3

2019/9/20
  1. 優化爬蟲協程以及站點展示

 

轉載:https://github.com/Testzero-wz/wscan


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 寫一個網站目錄掃描器 四款web掃描器 xray Web掃描器學習記錄 Web輕量級掃描工具Skipfish web網絡漏洞掃描器編寫 小米范工具系列之七:小米范 web目錄掃描器2.x版本發布 PHP Web木馬掃描器 小米范工具系列之二:小米范 web目錄掃描器 一個非常輕量級的 Web API Demo 掃描器開發 - 1
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM