WebStor：快速识别组织内部网站的开源工具

WebStor：快速识别组织内部网站的开源工具

WebStor 是一个使用 Python 编写的开源项目，旨在帮助组织快速枚举其网络中所有的网站，包括那些托管在云服务器上的网站，并通过 DNS 记录来存储它们的响应。该工具让用户能够查询已知 web 技术，包括那些存在零日漏洞的技术。

项目的基础介绍

WebStor 在 Python 语言的基础上，通过执行 DNS 区域传输来收集组织的 A 和 CNAME 记录，使用 Masscan 工具扫描开放 HTTP/HTTPS 端口，并将所有响应存储在 MariaDB 数据库中。此外，它还下载 Wappalyzer web 技术数据库并存储在 MariaDB 中，使用户可以通过名称查询常见 web 技术的位置。

核心功能

• DNS 区域传输: 收集组织内部的 A 和 CNAME 记录。
• 端口扫描: 使用 Masscan 扫描开放 HTTP/HTTPS 端口。
• 响应存储: 将扫描到的网站响应存储在 MariaDB 数据库中。
• 技术识别: 识别并查询网站使用的 web 技术，包括发现零日漏洞的技术。
• 自定义指纹: 允许用户添加、删除和导入自定义指纹，以识别特定的 web 技术。

最近更新的功能

最近 WebStor 的更新可能包括以下功能：

• 增强的配置选项: 用户现在可以查看完整的配置信息，并根据需要调整设置。
• 改进的指纹管理: 提供了更灵活的方式来管理自定义指纹，包括导入和删除功能。
• 数据库连接的安全性: 改进了数据库连接的安全性，包括使用 TSIG 密钥文件。
• 命令行界面的优化: 增加了对命令行参数的更多控制，使用户能够更精确地指定操作。

通过这些更新，WebStor 进一步提升了其作为网站枚举和 web 技术识别工具的实用性，为组织内部的网络安全提供了强有力的支持。