本款工具在渗透测试乃至攻防演练中可快速打点信息收集来的网页界面,对其网页界面进行截图,整理成报告形式,方便使用者快速判断并筛选出脆弱的网站,示例图:
eyeurl由作者:云小书 开发,源于日常渗透测试中,信息收集到的url过多,挨个打开查看比较繁琐,且效率极低,网上有大佬开发的eyewitness,且ui布局各方面都比较完善,大家可以使用大佬开发的工具。
而为什么有eyewitness的前提下,还自己开发一个eyeurl呢?
本人在使用eyewitness时感觉不是很称手,大家若是介意duck不必使用eyeurl
- python环境需满足python3
- 需在电脑中安装谷歌浏览器
- 下载好后执行pip install -r requirements
上述三点准备就绪后,执行下方命令可查看说明
python eyeurl.py -h
python eyeurl.py -f C:\test.txt -t 20
若出现如下图第一个链接的标题与截图内容对应不起来,你应该清理一下你的浏览器缓存再重新运行eyeurl
大家在使用过程中遇到什么问题或者有什么建议的,欢迎大家提issues
最后,非常感谢eyewitness提供的思路,祝23年大家新年快乐~
参考项目致谢:
chromedriver自动更新问题解决:https://github.com/yiyuchenguang/auto_download_driver