htcap：一款实用的递归型Web漏洞扫描工具

今天给大家介绍的是一款名叫 htcap 的开源 Web 漏洞扫描工具，它通过拦截 AJAX 调用和页面 DOM 结构的变化并采用递归的形式来爬取单页面应用（SPA）。htcap 并不是一款新型的漏洞扫描工具，因为它主要针对的是漏洞扫描点的爬取过程，然后使用外部工具来扫描安全漏洞。在 htcap 的帮助下，我们就可以通过手动或自动渗透测试来对现代 Web应用进行漏洞扫描了。环境要求1.      Python 2.72.      PhantomJS v23.      Sqlmap4.      Arachni工具下载和运行$ git clonehttps://github.com/segment-srl/htcap.git htcap $ htcap/htcap.py命令行参数$ htcap crawl -husage: htcap [options] url outfileOptions:-h               帮助菜单-w               覆盖输出文件-q               不显示处理 ………………………………