Webdiscover – 自动化 Web 枚举过程并搜索漏洞

Webdiscover是 GitHub 上提供的免费开源工具。这个工具是用 bash 语言编写的。 Webdiscover 是一个 bash 脚本，可用于在任何域或任何 URL 上自动执行侦察过程。 Webdiscover 由许多已安装的模块组成，这些模块在域或 URL 上执行不同的操作。其中一些模块是 go-exploitdb、searchsploit、nuclei、gospider、whatweb、subfinder、dnsrecon、namelist、seclist 等。该工具可用于查找跨域的漏洞利用和漏洞。 Webdiscover 可用于查找域的子域。该工具在侦察的早期阶段非常有用。

网络发现的目的

webdiscover 的主要目的是自动化侦察过程。侦察在渗透测试的早期阶段很重要。通过使用 webdiscover，安全研究人员可以自动化几乎所有的侦察操作。 Webdiscover 还可以帮助安全研究人员搜索漏洞利用。

网络发现的特点和用途

• Webdiscover 是一个免费的开源工具。这意味着此工具是免费的，您无需支付任何费用。
• Webdiscover 是用 bash 语言编写的。
• Webdiscover 用于自动化 Web 枚举过程。
• Webdiscover 用于查找域的 IP 地址。
• Webdiscover 用于查找域注册的国家/地区。
• Webdiscover 有各种模块，例如 searchsploit、nuclei、gospider、whatweb，它们执行所有的侦察操作。
• Webdiscover 用于查找域的子域。
• Webdiscover 是一个完整的信息收集模块包。

安装

第 1 步：使用以下命令从 GitHub 安装该工具。

第2步：工具已经下载，现在使用以下命令进入工具目录。

cd webdiscover
ls

第 3 步：现在使用以下命令运行该工具。

./webdiscoer.sh

该工具已成功下载并运行。

用法

示例 1：使用 webdiscover 工具查找域的服务。

set your target

您可以参考上面的示例来查找域上的服务版本。

示例 2：使用 webdiscover 工具查找域的 IP 地址。

set your target