✖  
登陆

还没有账号? 立即注册

忘记密码?
登陆
✖  
注册

已经有账号?马上登陆 购买邀请码

立即注册

Scout:一款功能强大的轻量级URL模糊测试与爬取工具

首页 其它软件 正文
广告

关于Scout
Scout是一款功能强大的轻量级URL模糊测试与爬取工具,可以帮助广大研究人员进行URL模糊测试,并爬取目标Web服务器中难以扫描发现的VHSOT、文件和目录等资源。

项目中包含了一个完整的字典文件,并尽可能地提供了更多的便携性,减少广大研究人员在使用该工具时所需的配置操作,即实现了“开箱即用”。

工具安装
该工具基于Go语言开发,因此我们首先需要在本地设备上安装并配置好Go环境。

接下来,广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/liamg/scout.git
除此之外,我们也可以使用curl命令来下载和安装Scout:

curl -s "https://raw.githubusercontent.com/liamg/scout/master/scripts/install.sh" | bash
工具使用
Usage:   scout [command]   Available Commands:   help        查看工具帮助信息   url          扫描指定Web服务器的URL资源   version      显示Scout工具版本   vhost        扫描指定Web服务器的VHOST资源   Flags:   -d, --debug             启用调试日志模式   -h, --help               查看工具帮助信息   -n, --no-colours         禁用颜色高亮输出   -p, --parallelism int      并行发送请求(默认:10)   -k, --skip-ssl-verify      跳过SSL证书验证   -w, --wordlist string     字典文件路径,不指定则使用内置的默认字典
工具使用样例
URL扫描
-x, --extensions
需检测的文件后缀,默认为php、htm、html和txt。

-f, --filename
要在目标文件夹中搜索的文件名称。

-H, --header
请求中额外包含的Header,例如:-H "Cookie: PHPSESSID=blah"。

-c, --status-codes
HTTP状态码,用于显示扫描状态,默认为200,400,403,500,405,204,401,301,302。

-m, --method
要使用的HTTP方法。

-s, --spider
扫描并验证页面内容中的链接。

完整样例
$ scout url http://192.168.1.1      [+] Target URL      http://192.168.1.1   [+] Routines        10   [+] Extensions      php,htm,html   [+] Positive Codes  200,302,301,400,403,500,405,204,401,301,302      [302] http://192.168.1.1/css   [302] http://192.168.1.1/js   [302] http://192.168.1.1/language   [302] http://192.168.1.1/style   [302] http://192.168.1.1/help   [401] http://192.168.1.1/index.htm   [302] http://192.168.1.1/image   [200] http://192.168.1.1/log.htm   [302] http://192.168.1.1/script   [401] http://192.168.1.1/top.html   [200] http://192.168.1.1/shares   [200] http://192.168.1.1/shares.php   [200] http://192.168.1.1/shares.htm   [200] http://192.168.1.1/shares.html   [401] http://192.168.1.1/traffic.htm   [401] http://192.168.1.1/reboot.htm   [302] http://192.168.1.1/debug   [401] http://192.168.1.1/debug.htm   [401] http://192.168.1.1/debug.html   [401] http://192.168.1.1/start.htm      Scan complete. 28 results found.


VHOST发现
$ scout vhost https://google.com      [+] Base Domain     google.com   [+] Routines        10   [+] IP              -   [+] Port            -   [+] Using SSL       true      account.google.com   accounts.google.com   blog.google.com   code.google.com   dev.google.com   local.google.com   m.google.com   mail.google.com   mobile.google.com   www.google.com   admin.google.com   chat.google.com      Scan complete. 12 results found.

image.png

资源下载

版权说明
文章采用: 《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》许可协议授权。
版权声明:本站资源来自互联网收集,仅供用于学习和交流,请勿用于商业用途。如有侵权、不妥之处,请联系客服并出示版权证明以便删除!
AutoPWN-Suite:一款功能强大的自动化漏洞扫描和利用工具
« 上一篇 07-20
ROCBOSS开源微社区轻论坛类源码
下一篇 » 07-20

发表评论

  • 泡泡
  • 阿呆
  • 阿鲁
  • 蛆音娘
没有更多评论了