基于爬虫,动态收集扫描目标相关信息后进行二次整理形成字典规则,利用动态规则的多线程敏感信息插入检测工具,支持多种个性化定制选项,包括:
规则字典定义(支持正则,整数,字符,日期)
扫描域名策略(域名全称,主域名,域名的名字)
自定义HTTP状态码
支持动态配置HTTP脚本扩展名
自定义判断文件是否存在正则
返回结果集误报清洗选项
HTTPS服务器证书校验
线程数定义
HTTP请求超时时间
是否允许URL重新设置
是否开启会话支持,在发出的所有请求之间保持cookie
是否允许随机User-Agent
是否允许随机X-Forwarded-For
动态代理列表配置(支持TOR)
HTTP头自定义
安装
CentOS 6. * 7. * Linux
安装setuptools,pip
wget https://bootstrap.pypa.io/ez_setup.py -O - | python
wget https://pypi.python.org/packages/source/p/pip/pip-6.0.8.tar.gz
tar zvxf pip-6.0.8.tar.gz
cd pip-6.0.8
python setup.py install
安装 lxml解析器 & beautifulsoup4
yum install python-devel libxml2-devel libxslt-devel
pip install lxml beautifulsoup4
快速开始
python wyspider.py http://wuyun.org php
文章来源及下载:
https://github.com/unamer/weakfilescan
你可能喜欢