1、提高关键词的精确度,目前的规则提取出来的很多关键词,都是明显不可能作为路径存在的。
2、根据状态、返回包大小等数据,或者其他的参数,自动判断是否存在未授权漏洞。减少误报率后,和Arjun进行联动。
因为没添加/,所以使用-u 时后面的url后面需要手工添加/,如 http://testphp.vulnweb.com/, 而不是http://testphp.vulnweb.com
为了方便用户手工判断,最后将结果保存到xlsx表中,而不是txt。
在渗透项目中发现很多网站的路径都写在了js文件中,于是pua了两天openai,完成了这个脚本工具。
工具的主要工作流程是先从js文件中提取关键词(由单引号、双引号、大括号,小括号、中括号包裹起来的字符串,且长度小于100个字符,由字母、数字、/、\以及.组成),再将关键词拼接到url后面,进行访问。
主要用来判断有没有未授权之类的漏洞,本来想根据状态码和返回包的大小来生成报告,告知用户是否存在疑似未授权漏洞。但是目前没有批量测试的需求,根据状态码和返回包的大小来判断是否存在未授权漏洞有点武断,不如最后手工判断。
#使用方法 python subjsscan.py -u http://testphp.vulnweb.com/
1、会在当前目前下生成一个以用户输入的url命名的文件,里面是下载的一些js文件、提取出来的关键词、拼接好的路径
2、会在当前目录下生成一个over.txt文档,里面是子目录、状态码,返回包大小等信息
