Htcap Web应用程序漏洞扫描器（暂无资源）

简介

htcap是一款Web应用程序扫描器，能够通过拦截Ajax调用和DOM更改以递归方式抓取单页应用程序（SPA）

Htcap不仅仅是另一个漏洞扫描器，因为它专注于抓取过程并使用外部工具来发现漏洞。它旨在成为现代Web应用程序的手动和自动渗透测试工具。

扫描过程分为两部分，首先htcap抓取目标并收集尽可能多的请求（网址，表单，ajax ecc ..）并将它们保存到sql-lite数据库中。抓取完成后，可以针对保存的请求启动多个安全扫描程序，并将扫描结果保存到同一个数据库。

在填充数据库（至少使用crawing数据）时，可以使用现成的工具（如sqlite3或DBEaver）来探索数据库，或者使用内置实用程序以各种格式导出结果。

环境

Python 2.7

PhantomJS v2 （下载）

PhantomJS是一个自包含的可执行文件，所有库都是静态链接的，所以不需要安装或编译其他任何东西。

Sqlmap（用于sqlmap扫描器模块）

Arachni（for arachni扫描仪模块）

下载