最近要寻找未授权的资产,所以写了一个批量扫描脚本,使用的库只有三个,基本上python3.5以上的版本都可以直接运行。
该脚本的功能为迅速查找一些未授权的站点,比如/swagger.html,/spring等。使用了协程去跑,数千的目标基本上数十秒内也能跑完。
以下为1.0版本的扫描脚本
在同一个目录下机建两个文件urls.txt和suffixs.txt。
urls.txt存放域名,如xxx.xx,xxxx.xxx.com,suffixs.txt存放检测的域名后缀,如swagger-ui.html,actuator/metrics
最后python main.py即可
