wscan v2.4

wscan——一个基于协程的轻量级Web目录扫描器

写来平时用来打CTF，探测敏感信息和目录结构的，主要目的还是要优雅 、快捷一点 

适用于CTF这类网站页面不多，需要敏感文件、目录结构探测的网站扫描

安装
$ python3 -m pip install wscan
特性

• Fuzz网站目录

• 遍历爬取网站url

• 多协程更效率

• 可随机User-agent

• 自定义Fuzz后缀名

• 指定爬取协程数

• 404页面识别（粗略）

• 友好的界面以及优雅快捷的使用方法 : )

用法:

Type -h for help ::

$ wscan [-u URL] [-f] [-m] [Extend options]

• -u URL: 目标URL

• -f: 启用Fuzz功能

• -m: 启用链接爬取功能（就是遍历爬取，网站大的话会炸锅）

• -b BASE: Fuzz的基址 如: -b /cms/app. [ Default: / ] （将会从/cms/app为基础，在其后面添加字典路径进行Fuzz）

• -e EXTEND: Fuzz的后缀名. [Default: php]

• -max NUM: 协程最大值. [ Default: 20 ]

• -t TIMEOUT: 请求超时时间. [Default: 12]

• -404 NOT_FOUND: 自定义404页面的关键字，用于判断自定义404页面。如：”Not found”

• -o: 指定输出路径

• -s: 爬取静态资源链接（一般XSS、CSRF等题里面会用到静态资源如js，css，img等）

• –no-re: 爬链接的时候禁止重定向

• –no-map: 在扫描报告中不输出站点结构图

• -v,-vv: -v显示详细信息，-vv显示最详细的信息

• -h: 帮助

例子

  $ wscan -u “http://www.example.com/” -f -m 
安装依赖

• Python >=3.5

• aiohttp

• colorama

• bs4

文章来源：

https://github.com/Testzero-wz/wscan