Scout：一款功能強大的輕量級URL模糊測試與爬取工具

 關于Scout 

Scout是一款功能強大的輕量級URL模糊測試與爬取工具，可以幫助廣大研究人員進行URL模糊測試，并爬取目標Web服務器中難以掃描發現的VHSOT、文件和目錄等資源。

項目中包含了一個完整的字典文件，并盡可能地提供了更多的便攜性，減少廣大研究人員在使用該工具時所需的配置操作，即實現了“開箱即用”。

 工具安裝 

該工具基于Go語言開發，因此我們首先需要在本地設備上安裝并配置好Go環境。

接下來，廣大研究人員可以使用下列命令將該項目源碼克隆至本地：

git clone https://github.com/liamg/scout.git

除此之外，我們也可以使用curl命令來下載和安裝Scout：

curl -s "https://raw.githubusercontent.com/liamg/scout/master/scripts/install.sh" | bash

 工具使用 

Usage:
  scout [command]
 
Available Commands:
  help        查看工具幫助信息
  url          掃描指定Web服務器的URL資源  
version      顯示Scout工具版本
  vhost        掃描指定Web服務器的VHOST資源
 
Flags:
  -d, --debug             啟用調試日志模式
  -h, --help               查看工具幫助信息
  -n, --no-colours         禁用顏色高亮輸出
  -p, --parallelism int      并行發送請求（默認：10）
  -k, --skip-ssl-verify      跳過SSL證書驗證
  -w, --wordlist string     字典文件路徑，不指定則使用內置的默認字典

 工具使用樣例 

URL掃描

-x, --extensions

需檢測的文件后綴，默認為php、htm、html和txt。

-f, --filename

要在目標文件夾中搜索的文件名稱。

-H, --header

請求中額外包含的Header，例如：-H "Cookie: PHPSESSID=blah"。

-c, --status-codes

HTTP狀態碼，用于顯示掃描狀態，默認為200,400,403,500,405,204,401,301,302。

-m, --method

要使用的HTTP方法。

-s, --spider

掃描并驗證頁面內容中的鏈接。

完整樣例

$ scout url http://192.168.1.1
  
  [+] Target URL      http://192.168.1.1
  [+] Routines        10
  [+] Extensions      php,htm,html
  [+] Positive Codes  200,302,301,400,403,500,405,204,401,301,302
  
  [302] http://192.168.1.1/css
  [302] http://192.168.1.1/js
  [302] http://192.168.1.1/language
  [302] http://192.168.1.1/style
  [302] http://192.168.1.1/help
  [401] http://192.168.1.1/index.htm
  [302] http://192.168.1.1/image
  [200] http://192.168.1.1/log.htm
  [302] http://192.168.1.1/script
  [401] http://192.168.1.1/top.html
  [200] http://192.168.1.1/shares
  [200] http://192.168.1.1/shares.php
  [200] http://192.168.1.1/shares.htm
  [200] http://192.168.1.1/shares.html
  [401] http://192.168.1.1/traffic.htm
  [401] http://192.168.1.1/reboot.htm
  [302] http://192.168.1.1/debug
  [401] http://192.168.1.1/debug.htm
  [401] http://192.168.1.1/debug.html
  [401] http://192.168.1.1/start.htm
  
  Scan complete. 28 results found.

VHOST發現

$ scout vhost https://google.com
  
  [+] Base Domain     google.com
  [+] Routines        10
  [+] IP              -
  [+] Port            -
  [+] Using SSL       true
  
  account.google.com
  accounts.google.com
  blog.google.com
  code.google.com
  dev.google.com
  local.google.com
  m.google.com
  mail.google.com
  mobile.google.com
  www.google.com
  admin.google.com
  chat.google.com
  
  Scan complete. 12 results found.

 工具使用演示