渗透测试一个范围很大的目标域可能会很困难,因为该域名可能包含各种各样的子域名。因此,想要手动访问每一个子域名是一项极具挑战性的任务,毕竟其中有些子域名可能是已经失效的死链接。那么,如果我们能一键点击就截取所有子域名的屏幕截图,结果会怎样呢?是的,通过一款名为 Webscreenshot 的自动化工具,这是完全可以实现的。Webscreenshot 是一款网络安全工具,使用 Python 语言编写自动化脚本,能够在同一时间实例下截取多个域名的屏幕截图。该工具是一款跨平台工具,在 Windows 和 Linux 操作系统上均能流畅运行。
注意:请确保您的系统上已经安装了 Python,因为这是一个基于 Python 的工具。点击查看安装过程:Linux 上的 Python 安装步骤
在 Kali Linux 操作系统上安装 Webscreenshot 工具
步骤 1:使用以下命令在您的 Kali Linux 操作系统中安装该工具。
> git clone https://github.com/maaaaz/webscreenshot
步骤 2:现在使用以下命令进入工具所在的目录。您必须进入该目录才能运行该工具。
cd webscreenshot
步骤 3:您现在已经处于 webscreenshot 的目录中。现在我们需要使用以下命令来安装 webscreenshot 的依赖项。
sudo pip3 install -r requirements.txt
步骤 4:所有依赖项都已安装在您的 Kali Linux 操作系统中。现在使用以下命令运行该工具并查看帮助部分。
python3 webscreenshot.py --help
在 Kali Linux 操作系统上使用 Webscreenshot 工具
示例/用法:截取多个域名的屏幕截图
python3 webscreenshot.py -i list.txt
在下面的截图中,我们有一个包含多个域名的列表,我们将为这些域名截取屏幕截图。
我们在 -i 标签中传入了文件名。
该工具已经截取了每个域名的屏幕截图,并将 .png 文件保存在 screenshots 目录中。
我们展示了 screenshots 目录中的内容。
我们展示了由我们的自动化工具实际截取的一张屏幕截图。