当前位置: 首页 > news >正文

公司网站开发费账务处理姜堰网络推广怎么做

news 2025/9/12 3:38:28
公司网站开发费账务处理,姜堰网络推广怎么做,做解析视频网站怎么赚钱,安全的企业网站开发关于WebCopilot WebCopilot是一款功能强大的子域名枚举和安全漏洞扫描工具,该工具能够枚举目标域名下的子域名,并使用不同的开源工具检测目标存在的安全漏洞。 工具运行机制 WebCopilot首先会使用assetsfinder、submaster、subfinder、accumt、finddom…

关于WebCopilot

WebCopilot是一款功能强大的子域名枚举和安全漏洞扫描工具,该工具能够枚举目标域名下的子域名,并使用不同的开源工具检测目标存在的安全漏洞。

工具运行机制

WebCopilot首先会使用assetsfinder、submaster、subfinder、accumt、finddomain、hackertarget、riddler和crt来枚举给定目标域名的所有子域名,然后使用gobuster执行主动子域名枚举。接下来,WebCopilot使用dnsx过滤掉所有活动子域,然后使用httpx提取子子域名的标题,并使用subjack扫描子域名接管漏洞。然后,该工具会使用gauplus和waybackurls来提取给定子域名下的所有终端节点,并使用gf从该给定子域中过滤出xss、lfi、ssrf、sqli、open redirect和rce参数,然后使用不同的开源工具(如kxss、dalfox、openredirex、nucles等)扫描子域名上的安全漏洞。最后,WebCopilot会将扫描结果打印出来,并将所有输出保存到指定的目录中。

功能介绍

1、使用assetfinder、sublist3r、subfinder、amass和findomain等工具执行子域名枚举;

2、使用gobuster和amass执行主动子域名枚举;

3、使用aquatone和httpx提取活跃子域名标题和截图快照;

4、使用waybackurls和gauplus爬取子域名的全部终端节点,并使用gf过滤xss、lfi、ssrf、sqli等参数;

5、使用不同的开源工具(例如dalfox、nuclei和sqlmap等)扫描这些参数中的安全漏洞,并将输出结果存储到目录中;

工具下载

广大研究人员可以直接使用下列命令将该项目源码克隆至本地:

git clone https://github.com/h4r5h1t/webcopilot.git

然后切换到项目目录下,给工具安装脚本提供可执行权限,并以root权限安装webcopilot:

cd webcopilot/chmod +x webcopilot install.shmv webcopilot /usr/bin/./install.sh

工具帮助

g!2m0:~ webcopilot -h

工具使用

下列命令即可对目标域名执行扫描任务:

g!2m0:~ webcopilot -d bugcrowd.com

使用-o命令可以指定输出结果的存储目录:

g!2m0:~ webcopilot -d bugcrowd.com -o bugcrowd

使用-s命令可以仅执行子域名枚举:

g!2m0:~ webcopilot -d bugcrowd.com -o bugcrowd -s

使用-b命令可以扫描XSS盲注,我们可以通过xsshunter或interact获取服务器:

g!2m0:~ webcopilot -d bugcrowd.com -o bugcrowd -t 333 -b testServer.xss

使用-x命令可以排除不需要扫描的域名范围:

g!2m0:~ echo out.bugcrowd.com > excludeDomain.txtg!2m0:~ webcopilot -d bugcrowd.com -o bugcrowd -t 333 -x excludeDomain.txt -b testServer.xss

工具使用样例

g!2m0:~ webcopilot -d bugcrowd.com - bugcrowd

许可证协议

本项目的开发与发布遵循MIT开源许可证协议。

项目地址

WebCopilot:【GitHub传送门】

参考资料

https://github.com/tomnomnom/assetfinder

https://github.com/aboul3la/Sublist3r

https://github.com/projectdiscovery/subfinder

https://github.com/OWASP/Amass

https://github.com/Findomain/Findomain

https://github.com/OJ/gobuster

https://github.com/OWASP/Amass

https://github.com/danielmiessler/SecLists/tree/master/Discovery/DNS

https://github.com/michenriksen/aquatone

https://github.com/projectdiscovery/httpx

https://github.com/tomnomnom/waybackurls

https://github.com/bp0lr/gauplus

https://github.com/tomnomnom/gf

https://github.com/hahwul/dalfox

https://github.com/projectdiscovery/nuclei

https://github.com/sqlmapproject/sqlmap

http://www.15wanjia.com/news/188111.html

相关文章:

  • 简单的企业网站php东莞网络公司哪家最好
  • seo批量建站方法微信营销成功的案例有哪些
  • 蓟州区建设银行官方网站官方网站建设ppt
  • 可以用来做视频网站的视频外链吗网络营销方式选择考虑的因素
  • 电脑和手机都能浏览的网站开发濮阳市建设工程交易网
  • 横翻网站模版湛江网站设计公司
  • 专门做logo的网站做微信小程序的网站
  • 自动发卡网站开发织梦做小游戏网站
  • 如何自建网站服务器做游戏直播什么游戏视频网站好
  • 购物网站那个信用好又便宜html模板素材
  • 公众号江苏建设信息网站wordpress建站教程 贴吧
  • 阿里巴巴官方网站站长做旅游网站
  • 学网站开发多少钱微网站站点名称
  • 做网站微信朋友圈应该怎么发如何实现一个制作好的网站
  • inititle 网站建设站群 网站如何做
  • 最大的搜索网站排名网站备案后应该做什么
  • 移动网站开发环境 主流域名批量注册查询
  • 新手建网站什么类型好域名备案查询网站备案信息查询
  • 城市门户网站.net网站开发教程百度贴吧
  • 安卓做网站教程家居网站建设基本流程
  • 大气网站首页搜索引擎营销的内容
  • 商城网站静态模板下载营销型网站建设优化建站
  • 开个人网站如何赚钱建设龙卡e付卡网站
  • 做网站要学什么知识自贡建设投资有限公司网站
  • 福建省建设信息网站重庆南坪网站建设
  • 在手机上如何制作网站文字生成图片在线使用
  • 图片站手机网站怎么做的怎么样做搜索引擎网站
  • 广告素材网站网站建设需要哪些东西
  • 企业做外贸网站常用术语wordpress怎么添加ga统计
  • 凡科网免费网站域名注册在线给图片加水印