关于
WEBSCAN 基于python2.7.13+django+mysql编写 前端使用layui框架 一款常用的web扫描器,主要提供子域名扫描,端口扫描,目录扫描,插件扫描的项目功能。还可单独检测插件等。
项目地址
https://github.com/ByHuaiNian/webscan1.0
工具特性
-
扫描端口 扫描IP段时 需要加子网掩码 如192.168.1.0/24 扫描1-255
-
目录扫描 可组合关键字扫描 目录配置在config.py中
-
插件使用 可选择插件单个测试目标
-
添加项目 可选择扫描子域名或批量扫描目标 同时可扫描常用端口和目录 相关配置可到config.py中修改 也可选择插件进行扫描
-
扫描子域名可选只扫描二级域名 或者选择扫描多级域名(利用小字典递归扫描三,四,五级等子域名)
-
扫描完子域名会对域名进行存活判断,存活的条件是 requests返回200,403,500 或者可以ping通
-
项目扫描子域名的默认线程为60 dict下放了4个子域名字典数量不同可自行修改。
-
默认扫描端口在config.py中 目录则默认调用default.txt 自定义组合关键词也在config.py中修改 端口,目录,插件扫描的默认线程都为5,可自行修改。
-
任务调用使用celery+Redis
使用截图
更多精彩文章 欢迎关注我们
原文始发于微信公众号(kali黑客笔记):一款基于layui框架的web扫描工具
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/151663.html
