目录导航
WebScreen介绍
WebScreen 是一款网站快照工具,方便渗透的时候更快捷快速的挑选目标进行测试。使用了gowitness 作为截图引擎,添加了生成html报告功能,照片会以照片墙的形式展示。截图完成之后需要手动点击Report,可以设置SavePath 为其他网站截图工具生成的快照文件夹PS:)本人调研了很多网站快照工具,gowitness是我用过的最好没有之一.
原理:
工具内嵌了gotwitness和Lightbox,运行的时候会自动释放这两个文件,释放之前会检测根目录是否存在,所以用户可以更新gowitness为最新版本。给大批量目标进行快照之前最好使用httpx 等工具筛选一下存活目标节约时间。
使用方法:
- 探测存活web
- 导入目标 Start screen
- Report html 筛选渗透目标
命令:
实际上也就是gowitness的命令
命令是自己生成的,你需要做的是:点open输入url_file,填入savepath,然后点击start就行了
gowitness.exe file -f url.txt -t 5 -F -P report
截图的文件名格式为: http/https + 网址 +.png
WebScreen.exe文件校验码
md5:
79e07a206c07bef15a5b25e430c37b5d
hash1:
c1ac1fe7d0b70b365fce492711a05c7300e8b9a0
sha256:
993a0bf72d67873c970437e4bcba6d16fd39b8a40d3f607becdb8354502fae1e项目地址:
GitHub: https://github.com/ggg4566/WebScreen
下载地址:
①GitHub: https://github.com/WebScreen.zip
②云中转:yunzhongzhuan.com/#sharefile=WkJC5Lls_1678
解压密码: www.ddosi.org
注意事项:
url中不能有空行
先使用其他工具扫描存活再使用此工具进行截图,效率为主.
[专业的事就交给专业的工具去完成,比如httpx,nmap]
nmap ip批量存活检测命令:
nmap -v -sn -PE -n --min-hostgroup 1024 --min-parallelism 1024 -oG report.txt -iL ip.txt你可能会需要: