A powerful browser crawler for web vulnerability scanners
Bug fix #129 #128
Full Changelog: https://github.com/Qianlitp/crawlergo/compare/v0.4.2...v0.4.3
Thanks to @PIGfaces for contributing a lot of great code
为了兑现对于 BlackHat Arsenal 的承诺,代码开源。 https://www.blackhat.com/eu-21/arsenal/schedule/index.html#crawlergo-a-powerful-browser-crawler-for-web-vulnerability-scanners-25113
请注意!!! 本项目仅用于网络安全学术研究和讨论,不可用于任何违法活动。 开源协议为GPL,不可用于任何闭源商业产品。
作者保留项目所有权利,视情况追究违反GPL协议的侵权行为。
--form-values
参数,自动填充输入框时,会根据你的类型值设置来自定义内容,具体见README参数说明。--form-keyword-values
参数,自动填充输入框时,会根据你的关键字来自定义内容,具体见README参数说明。 #38 #34由于最近crawlergo关键字被加入到各家WAF规则中,建议自定义填充的值。同时,建议自定义请求头,这样请求头就不会带上spider-name
。
使用时请注意遵守相关法律规定!本工具仅供学习和已授权情况下的网站爬取。
--robots-path
功能导致的程序超时挂起。#43--request-proxy
参数,支持socks5代理,爬虫所有网络请求均经过代理。#51, #21, #1--output-json
参数,将爬虫结果JSON序列化之后输出到文件。arm
架构的程序版本。#53使用时请注意遵守相关法律规定!本工具仅供学习和已授权情况下的网站爬取。