Chomp Scan 项目教程

最新推荐文章于 2025-05-27 15:50:20 发布

原创最新推荐文章于 2025-05-27 15:50:20 发布 · 767 阅读

CC 4.0 BY-SA版权

Chomp Scan 项目教程

chomp-scan A scripted pipeline of tools to streamline the bug bounty/penetration test reconnaissance phase, so you can focus on chomping bugs. 项目地址: https://gitcode.com/gh_mirrors/ch/chomp-scan

1. 项目的目录结构及介绍

Chomp Scan 是一个用于简化漏洞赏金和渗透测试侦察阶段的脚本化工具管道。以下是项目的目录结构及其介绍：

chomp-scan/
├── chomp-scan.sh
├── config/
│   └── config.yaml
├── wordlists/
│   ├── short.txt
│   └── medium.txt
├── README.md
└── wiki/
    ├── Installation.md
    ├── Usage.md
    └── ...

chomp-scan.sh: 项目的启动脚本，负责执行整个侦察流程。
config/: 包含项目的配置文件 config.yaml，用于定义扫描参数和选项。
wordlists/: 包含用于子域名发现和内容发现的内置词表，如 short.txt 和 medium.txt。
README.md: 项目的介绍文件，包含基本信息和使用说明。
wiki/: 包含项目的详细文档，如安装指南 Installation.md 和使用指南 Usage.md。

2. 项目的启动文件介绍

chomp-scan.sh 是 Chomp Scan 项目的启动脚本。它是一个 Bash 脚本，负责调用和协调多个工具来执行侦察任务。以下是该脚本的主要功能：

子域名发现: 使用多个工具（如 dnscan, subfinder, sublist3r）进行子域名枚举。
内容发现: 使用内置词表或用户提供的词表进行内容发现。
交互模式: 提供交互式和非交互式两种运行模式，方便用户选择。
结果存储: 将扫描结果存储在指定目录中，便于后续分析。

3. 项目的配置文件介绍

config/config.yaml 是 Chomp Scan 项目的配置文件。它定义了扫描的各种参数和选项，以下是配置文件的主要内容：

# 基本配置
domain: example.com
use_https: true
wordlist: short.txt

# 高级配置
enable_rescope: false
output_directory: /path/to/output

# 扫描阶段配置
subdomain_discovery:
  tools:
    - dnscan
    - subfinder
    - sublist3r

content_discovery:
  wordlist: medium.txt

domain: 指定要扫描的域名。
use_https: 是否使用 HTTPS 进行扫描，默认为 true。
wordlist: 指定用于子域名发现和内容发现的词表。
enable_rescope: 是否启用 rescope 功能，用于生成 Burp Suite 的 JSON 范围文件。
output_directory: 指定扫描结果的存储目录。
subdomain_discovery: 配置子域名发现的工具列表。
content_discovery: 配置内容发现的词表。