Scout：一款功能强大的轻量级URL模糊测试与爬取工具

 关于Scout 

Scout是一款功能强大的轻量级URL模糊测试与爬取工具，可以帮助广大研究人员进行URL模糊测试，并爬取目标Web服务器中难以扫描发现的VHSOT、文件和目录等资源。

项目中包含了一个完整的字典文件，并尽可能地提供了更多的便携性，减少广大研究人员在使用该工具时所需的配置操作，即实现了“开箱即用”。

 工具安装 

该工具基于Go语言开发，因此我们首先需要在本地设备上安装并配置好Go环境。

接下来，广大研究人员可以使用下列命令将该项目源码克隆至本地：

git clone https://github.com/liamg/scout.git

除此之外，我们也可以使用curl命令来下载和安装Scout：

curl -s "https://raw.githubusercontent.com/liamg/scout/master/scripts/install.sh" | bash

 工具使用 

Usage:
  scout [command]
 
Available Commands:
  help        查看工具帮助信息
  url          扫描指定Web服务器的URL资源  
version      显示Scout工具版本
  vhost        扫描指定Web服务器的VHOST资源
 
Flags:
  -d, --debug             启用调试日志模式
  -h, --help               查看工具帮助信息
  -n, --no-colours         禁用颜色高亮输出
  -p, --parallelism int      并行发送请求（默认：10）
  -k, --skip-ssl-verify      跳过SSL证书验证
  -w, --wordlist string     字典文件路径，不指定则使用内置的默认字典

 工具使用样例 

URL扫描

-x, --extensions

需检测的文件后缀，默认为php、htm、html和txt。

-f, --filename

要在目标文件夹中搜索的文件名称。

-H, --header

请求中额外包含的Header，例如：-H "Cookie: PHPSESSID=blah"。

-c, --status-codes

HTTP状态码，用于显示扫描状态，默认为200,400,403,500,405,204,401,301,302。

-m, --method

要使用的HTTP方法。

-s, --spider

扫描并验证页面内容中的链接。

完整样例

$ scout url http://192.168.1.1
  
  [+] Target URL      http://192.168.1.1
  [+] Routines        10
  [+] Extensions      php,htm,html
  [+] Positive Codes  200,302,301,400,403,500,405,204,401,301,302
  
  [302] http://192.168.1.1/css
  [302] http://192.168.1.1/js
  [302] http://192.168.1.1/language
  [302] http://192.168.1.1/style
  [302] http://192.168.1.1/help
  [401] http://192.168.1.1/index.htm
  [302] http://192.168.1.1/image
  [200] http://192.168.1.1/log.htm
  [302] http://192.168.1.1/script
  [401] http://192.168.1.1/top.html
  [200] http://192.168.1.1/shares
  [200] http://192.168.1.1/shares.php
  [200] http://192.168.1.1/shares.htm
  [200] http://192.168.1.1/shares.html
  [401] http://192.168.1.1/traffic.htm
  [401] http://192.168.1.1/reboot.htm
  [302] http://192.168.1.1/debug
  [401] http://192.168.1.1/debug.htm
  [401] http://192.168.1.1/debug.html
  [401] http://192.168.1.1/start.htm
  
  Scan complete. 28 results found.

VHOST发现

$ scout vhost https://google.com
  
  [+] Base Domain     google.com
  [+] Routines        10
  [+] IP              -
  [+] Port            -
  [+] Using SSL       true
  
  account.google.com
  accounts.google.com
  blog.google.com
  code.google.com
  dev.google.com
  local.google.com
  m.google.com
  mail.google.com
  mobile.google.com
  www.google.com
  admin.google.com
  chat.google.com
  
  Scan complete. 12 results found.

 工具使用演示