快速批量检测IP上指定端口的Web站点存活信息,获取其Title,红队信息搜集、蓝队资产探测梳理。
(v2.1)
- web资产探测PS:全新版本的批量ip反查域名及备案信息工具已完成,更快更准确更高效:ip2domain
(v2.1)
:(v2.1)
:(v1.0)
:webEye工具专项于ip对应web资产探测,可用于红队信息搜集、蓝队web资产探测梳理。
webEye目前功能及要点:
开发环境:Python 3.7、Win10
下载项目
git clone https://github.com/Sma11New/webEye.git
安装依赖
pip install -r requirements.txt
参数说明:
webEye.py [-h] [-i IP] [-f FILE] [-p PORT] [-t THREAD] [-T TIMEOUT] [-o OUTPUT]
optional arguments:
-h, --help show this help message and exit
-i IP, --ip IP Target ip, eg:127.0.0.1/24 【目标ip】
-f FILE, --file FILE Target ip list file 【ip列表文件】
-p PORT, --port PORT request port (default 80,81,88,443,4430,8080,8081,8181,8443,9000) 【目标端口】
-t THREAD, --thread THREAD Number of thread (default 512) 【线程,默认512】
-T TIMEOUT, --Timeout TIMEOUT Request timeout (default 3) 【请求超时,默认3】
-o OUTPUT, --output OUTPUT Output file (default ./output/webEye_title_{date}.csv)
-i/--ip 参数支持的格式:
-p/--port 参数支持的格式:
可使用","隔开一次指定多个,如:-i 192.168.1.1-20,192.168.1-5.*,10.0.0.1/24
参数示例:
python3 webEye.py -i 192.168.1.1/16
python3 webEye.py -i 192.168.1.1-20,192.168.1-5.* -p 80,8080,100-999
python3 webEye.py -f ipList.txt -p 1-65535
可在命令行中用-i/--ip指定目标ip,支持多种格式和多个参数,使用英文逗号隔开,-p/--port同理
也可将目标ip信息写入文件,一行一个目标ip,支持多种格式,可直接将带协议、端口的地址写入,省去师傅们删掉协议、端口的操作,弟弟在程序里写好了。如(127.0.0.1 或 127.0.0.1:8080 或 http://127.0.0.1:8080)
ipList.txt:
192.168.1.1/24
192.168.2.1-200
192.168.1-5.*
指定目标ip文件进行web资产探测:
python .\webEye.py -f E:\Desktop\ip.txt -p 80,8080,443,9090
程序没什么结构性,不过能跑起来、能用的就是好程序,欢迎师傅们使用。