本文主要是介绍WEB-Wordlist-Generator:为扫描后的Web应用生成相关联的字典,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
关于WEB-Wordlist-Generator
WEB-Wordlist-Generator是一款功能强大的字典生成工具,该工具旨在帮助广大研究人员扫描目标Web应用程序并生成与之相关联的字典文件,从而允许我们对相关的网络威胁行为执行预备性应对策略。
功能介绍
当前版本的WEB-Wordlist-Generator支持扫描下列文件内容:
1、扫描静态文件;
2、扫描公开文档的元数据,包括pdf、doc、xls、ppt、docx、pptx、xlsx等;
3、基于通过参数给定的字典文件,创建一个与目标Web应用相关联的新字典;
工具安装
由于该工具基于纯Python 3开发,因此我们首先需要在本地设备上安装并配置好Python 3环境。
Git安装
接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:
git clone https://github.com/OsmanKandemir/web-wordlist-generator.git
然后切换到项目目录中,使用pip3命令和项目提供的requirements.txt文件安装该工具所需的依赖组件:
cd web-wordlist-generator && pip3 install -r requirements.txt
运行下列命令即可开始对目标Web应用执行扫描:
python3 generator.py -d target-web.com
Dockerfile安装
我们还可以构建一个Dockerfile,并在一个容器中运行该工具:
docker build -t webwordlistgenerator .docker run webwordlistgenerator -d target-web.com -o
DockerHub安装
除此之外,还可以从DockerHub拉取WEB-Wordlist-Generator镜像,并在一个容器中运行该工具:
docker pull osmankandemir/webwordlistgenerator:v1.0docker run osmankandemir/webwordlistgenerator:v1.0 -d target-web.com -o
工具命令参数
-d DOMAINS [DOMAINS], --domains DOMAINS [DOMAINS]:支持输入一个或多个待扫描目标,使用逗号分隔,例如“--domains target-web1.com target-web2.com”;-p PROXY, --proxy PROXY:使用HTTP代理,例如“--proxy 0.0.0.0:8080”;-a AGENT, --agent AGENT:使用代理,例如“--agent 'Mozilla/5.0 (Windows NT 10.0; Win64; x64)'”;-o PRINT, --print PRINT:在命令行窗口中打印工具输出;
工具开发
克隆项目代码库:
git clone https://github.com/OsmanKandemir/web-wordlist-generator.git
创建一个新的分支:
git checkout -b you-#<issue-id>
安装依赖组件:
pip install -r requirements.txt
提交并推送代码修改:
git add .git commit -m "added changes #<issue-id>"git push origin you-#<issue-id>
工具运行截图
许可证协议
本项目的开发与发布遵循GPL-3.0开源许可协议。
项目地址
WEB-Wordlist-Generator:【GitHub传送门】
这篇关于WEB-Wordlist-Generator:为扫描后的Web应用生成相关联的字典的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
