官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
关于scscanner
scscanner是一款功能强大的大规模状态码扫描工具,该工具可以帮助广大研究人员从一个URL列表文件中批量读取目标网站的状态码响应信息。除此之外,该工具还可以过滤出指定的状态码,并将结果存储到一个文件中以供后续深入分析使用。
功能介绍
1、依赖组件非常少:该工具只需要curl这一个依赖组件即可使用;
2、多进程支持:该工具使用了多进程机制来首先状态码扫描,因此扫描速度非常快;
3、支持状态码过滤:如果你只想要指定的状态码结果(例如:200),那么可以通过命令参数来指定返回的结果;
工具下载
该工具本质上是一个sh脚本,基于Shell开发,因此我们需要在支持sh脚本运行的设备上使用scscanner。
广大研究人员可以使用下列命令将该项目源码克隆至本地:
git clone https://github.com/yuyudhn/scscanner.git
工具使用
┌──(miku㉿nakano)-[~/scscanner] └─$ bash scscanner.sh scscanner - Massive Status Code Scanner Codename : EVA02 Example: bash scscanner.sh -l domain.txt -t 30 options: -l Files contain lists of domain. -t Adjust multi process. Default is 15 -f Filter status code. -o Save to file. -h Print this Help.
参数解释
-l:指定包含了目标域名列表的文件路径;
-t:调整支持的多线程数量,默认为15;
-f:指定需要过滤的状态码;
-o:是否将扫描结果存储到文件中;
-h:打印工具帮助信息;
工具使用样例
调整多线程
bash scscanner.sh -l domain.txt -t 30
使用状态码过滤器
bash scscanner.sh -l domain.txt -f 200
使用状态码过滤器并将结果存储到文件
bash scscanner.sh -l domain.txt -f 200 -o result.txt
工具运行截图
项目地址
scscanner:【GitHub传送门】