WebSecProbe是一款功能强大的Web应用程序网络安全评估工具，该工具专为网络安全爱好者、渗透测试人员和系统管理员设计，可以执行精确而深入的复杂网络安全评估。

该工具简化了审查网络服务器和应用程序的复杂过程，允许广大研究人员能够深入研究网络安全的技术细微差别，并有效地加强数字资产的安全。

WebSecProbe可以使用多种Payload对一个目标URL执行一系列HTTP请求，并测试其中潜在的安全漏洞和错误配置。该工具的运行流程如下：

1. 获取用户输入的目标URL地址和路径；

2. 定义一个Payload列表，包含不同的HTTP请求形式，例如URL编码字符、特殊Header和不同的HTTP方法等；

3. 迭代每一个Payload，通过将Payload添加到目标URL地址中来构建完整的URL；

4. 针对每一个构造出来的URL，它会使用requests库发送一个HTTP GET请求，并捕捉响应状态码和内容长度；

5. 将每一个请求构造出来的URL、状态码和内容长度打印输出，并显示目标Web服务器针对每一个请求所返回的结果；

6. 测试完所有的Payload之后，工具会查询Wayback Machine以获取目标URL/ 路径的快照。如果获取到了，则会打印最新的快照信息；

Windows

Lilnux

Android

macOS

Python 3

Git

空字符串；URL编码（%2e）；包含/的路径；包含//的路径；包含./的路径；请求Header（-H X-Original-URL）；请求Header（-H X-Custom-IP-Authorization）；请求Header（-H X-Forwarded-For）；请求Header（-H X-rewrite-url）；URL编码（%20和%09）；查询参数（?）；包含.html后缀的路径；包含通配符（*）的路径；包含.php后缀的路径；包含.json后缀的路径；HTTP方法（-X TRACE）；路径遍历（..;/）；十六进制编码路径；URL编码Null字节路径；Unicode编码路径；...

（右滑查看更多）

由于该工具基于Python 3开发，因此我们首先需要在本地设备上安装并配置好Python 3.x环境。接下来，广大研究人员可以直接使用下列命令将该项目源码克隆至本地：

git clone https://github.com/spyboy-productions/WebSecProbe.git

然后切换到项目目录中，使用pip工具和项目提供的requirements.txt文件安装该工具所需的其他依赖组件：

cd WebSecProbe
pip3 install -r requirements.txt

然后执行工具安装脚本即可：

python3 setup.py

除此之外，我们还可以直接使用PYPI来安装WebSecProbe：

pip install WebSecProbe

命令行接口运行

WebSecProbe <URL> <Path>

工具运行样例

WebSecProbe https://example.com admin-login

Python源码使用

from WebSecProbe.main import WebSecProbe
 
if __name__ == "__main__":
    url = 'https://example.com'  # Replace with your target URL
    path = 'admin-login'  # Replace with your desired path
 
    probe = WebSecProbe(url, path)
    probe.run()

本项目的开发与发布遵循MIT开源许可证协议。

WebSecProbe：

https://github.com/spyboy-productions/WebSecProbe

https://pypi.org/project/WebSecProbe/