【工具篇】webEye - web资产探测工具
webEye工具专项于ip对应web资产探测,可用于红队信息搜集、蓝队内网web资产探测梳理。
🎁更新日志
2021-10-10 (v2.1):
- 因效果不佳,删除ICP备案查询功能
- 优化数据输入输出,加入解析多种ip和port格式,增加支持-p/–ip参数直接输入目标ip/ip段
- 修改写入文件方式为分段式,减少资源占用
- 加入任务进度显示,更加直观
- 修复已知问题
2021-08-08 (v2.0):
- 修改项目名为webEye
- 加入ICP备案查询
2021-02-13 (v1.0):
- 创建项目GetWebSiteTitle
- 可读取文件ip列表进行简单的web资产探测
🏓功能简述
webEye工具专项于ip对应web资产探测,可用于红队信息搜集、蓝队内网web资产探测梳理,目前功能及要点:
- 批量IP的多个端口上Web存活检测
- 获取存活web站点标题
- 获取指定多个响应码的web资产
- 使用线程池增加请求速度
- 查询结果输出至Excel表格
开发环境:Python 3.7、Win10
🍉安装&&说明
安装工具
下载项目
1 | git clone https://github.com/sma11new/webEye.git |
安装依赖
1 | pip install -r requirements.txt |
参数说明
webEye有以下参数:
1 | webEye.py [-h] [-i IP] [-f FILE] [-p PORT] [-t THREAD] [-T TIMEOUT] [-o OUTPUT] |
webEye支持的ip、port参数格式:
-i/–ip 参数支持的格式:
- 192.168.1.1/24
- 192.168.1.1-20
- 192.168.1.*
- 192.168.1-6.*
-p/–port 参数支持的格式:
- 80,443,8080
- 1-8080
可使用”,”隔开一次指定多个,如:-i 192.168.1.1-20,192.168.1-5.*,10.0.0.1/24
🍭使用示例
可在命令行中用-i/–ip指定目标ip,支持多种格式和多个参数,使用英文逗号隔开,-p/–port同理
也可将目标ip信息写入文件,一行一个目标ip,支持多种格式,可直接将带协议、端口的地址写入,省去师傅们删掉协议、端口的操作,弟弟在程序里写好了。如(127.0.0.1 或 127.0.0.1:8080 或 http://127.0.0.1:8080),ip文件实例:
ipList.txt:
1 | 192.168.1.1/24 |
参数示例:
1 | python3 webEye.py -i 192.168.1.1/16 |
探测演示:
指定目标ip文件进行web资产探测
1 | python .\webEye.py -f E:\Desktop\ip.txt -p 80,8080,443,9090 |
程序没什么结构性,不过能跑起来、能用的就是好程序,欢迎师傅们使用。
⭐项目地址
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 sma11new!