📜  Webdiscover – 自动化 Web 枚举过程并搜索漏洞

📅  最后修改于: 2022-05-13 01:57:28.223000             🧑  作者: Mango

Webdiscover – 自动化 Web 枚举过程并搜索漏洞

Webdiscover是 GitHub 上提供的免费开源工具。这个工具是用 bash 语言编写的。 Webdiscover 是一个 bash 脚本,可用于在任何域或任何 URL 上自动执行侦察过程。 Webdiscover 由许多已安装的模块组成,这些模块在域或 URL 上执行不同的操作。其中一些模块是 go-exploitdb、searchsploit、nuclei、gospider、whatweb、subfinder、dnsrecon、namelist、seclist 等。该工具可用于查找跨域的漏洞利用和漏洞。 Webdiscover 可用于查找域的子域。该工具在侦察的早期阶段非常有用。

网络发现的目的

webdiscover 的主要目的是自动化侦察过程。侦察在渗透测试的早期阶段很重要。通过使用 webdiscover,安全研究人员可以自动化几乎所有的侦察操作。 Webdiscover 还可以帮助安全研究人员搜索漏洞利用。

网络发现的特点和用途

  • Webdiscover 是一个免费的开源工具。这意味着此工具是免费的,您无需支付任何费用。
  • Webdiscover 是用 bash 语言编写的。
  • Webdiscover 用于自动化 Web 枚举过程。
  • Webdiscover 用于查找域的 IP 地址。
  • Webdiscover 用于查找域注册的国家/地区。
  • Webdiscover 有各种模块,例如 searchsploit、nuclei、gospider、whatweb,它们执行所有的侦察操作。
  • Webdiscover 用于查找域的子域。
  • Webdiscover 是一个完整的信息收集模块包。

安装

第 1 步:使用以下命令从 GitHub 安装该工具。

第2步:工具已经下载,现在使用以下命令进入工具目录。

cd webdiscover
ls

第 3 步:现在使用以下命令运行该工具。

./webdiscoer.sh

该工具已成功下载并运行。

用法

示例 1:使用 webdiscover 工具查找域的服务。

set your target

您可以参考上面的示例来查找域上的服务版本。

示例 2:使用 webdiscover 工具查找域的 IP 地址。

set your target