Scout:一款功能强大的轻量级URL模糊测试与爬取工具
字数 993 2025-08-12 11:33:52

Scout工具使用教学文档

1. 工具概述

Scout是一款功能强大的轻量级URL模糊测试与爬取工具,主要用于:

  • URL模糊测试
  • 爬取目标Web服务器中难以扫描发现的VHOST、文件和目录等资源

特点:

  • 内置完整字典文件
  • 开箱即用,配置简单
  • 基于Go语言开发

2. 安装方法

2.1 环境准备

  • 需要先安装并配置好Go语言环境

2.2 安装方式

方式一:克隆源码

git clone https://github.com/liamg/scout.git

方式二:使用curl安装

curl -s "https://raw.githubusercontent.com/liamg/scout/master/scripts/install.sh" | bash

3. 基本命令

3.1 命令结构

scout [command]

3.2 可用命令

  • help:查看工具帮助信息
  • url:扫描指定Web服务器的URL资源
  • version:显示Scout工具版本
  • vhost:扫描指定Web服务器的VHOST资源

3.3 全局参数

  • -d, --debug:启用调试日志模式
  • -h, --help:查看工具帮助信息
  • -n, --no-colours:禁用颜色高亮输出
  • -p, --parallelism int:并行发送请求数(默认:10)
  • -k, --skip-ssl-verify:跳过SSL证书验证
  • -w, --wordlist string:字典文件路径,不指定则使用内置的默认字典

4. URL扫描功能

4.1 专用参数

  • -x, --extensions:需检测的文件后缀,默认为php、htm、html和txt
  • -f, --filename:要在目标文件夹中搜索的文件名称
  • -H, --header:请求中额外包含的Header,例如:-H "Cookie: PHPSESSID=blah"
  • -c, --status-codes:HTTP状态码,用于显示扫描状态,默认为200,400,403,500,405,204,401,301,302
  • -m, --method:要使用的HTTP方法
  • -s, --spider:扫描并验证页面内容中的链接

4.2 使用示例

scout url http://192.168.1.1

4.3 输出示例

[+] Target URL      http://192.168.1.1
[+] Routines       10
[+] Extensions     php,htm,html
[+] Positive Codes 200,302,301,400,403,500,405,204,401,301,302

[302] http://192.168.1.1/css
[302] http://192.168.1.1/js
[302] http://192.168.1.1/language
[302] http://192.168.1.1/style
[302] http://192.168.1.1/help
[401] http://192.168.1.1/index.htm
[302] http://192.168.1.1/image
[200] http://192.168.1.1/log.htm
[302] http://192.168.1.1/script
[401] http://192.168.1.1/top.html
[200] http://192.168.1.1/shares
[200] http://192.168.1.1/shares.php
[200] http://192.168.1.1/shares.htm
[200] http://192.168.1.1/shares.html
[401] http://192.168.1.1/traffic.htm
[401] http://192.168.1.1/reboot.htm
[302] http://192.168.1.1/debug
[401] http://192.168.1.1/debug.htm
[401] http://192.168.1.1/debug.html
[401] http://192.168.1.1/start.htm

Scan complete. 28 results found.

5. VHOST发现功能

5.1 使用示例

scout vhost https://google.com

5.2 输出示例

[+] Base Domain     google.com
[+] Routines       10
[+] IP Port Using SSL      true

account.google.com
accounts.google.com
blog.google.com
code.google.com
dev.google.com
local.google.com
m.google.com
mail.google.com
mobile.google.com
www.google.com
admin.google.com
chat.google.com

Scan complete. 12 results found.

6. 高级使用技巧

  1. 自定义字典:使用-w参数指定自定义字典文件

    scout url -w /path/to/wordlist.txt http://example.com

  2. 调整并发数:根据目标服务器性能调整并行请求数

    scout url -p 20 http://example.com

  3. 添加HTTP头:模拟特定请求

    scout url -H "User-Agent: CustomAgent" -H "Authorization: Bearer token" http://example.com

  4. 扩展扫描范围:添加更多文件扩展名

    scout url -x php,asp,aspx,jsp http://example.com

  5. 仅扫描特定文件

    scout url -f admin.php http://example.com

7. 许可证

本项目遵循Unlicense授权许可证协议。

8. 项目地址

GitHub仓库:Scout

Scout工具使用教学文档 1. 工具概述 Scout是一款功能强大的轻量级URL模糊测试与爬取工具,主要用于: URL模糊测试 爬取目标Web服务器中难以扫描发现的VHOST、文件和目录等资源 特点: 内置完整字典文件 开箱即用,配置简单 基于Go语言开发 2. 安装方法 2.1 环境准备 需要先安装并配置好Go语言环境 2.2 安装方式 方式一:克隆源码 方式二:使用curl安装 3. 基本命令 3.1 命令结构 3.2 可用命令 help :查看工具帮助信息 url :扫描指定Web服务器的URL资源 version :显示Scout工具版本 vhost :扫描指定Web服务器的VHOST资源 3.3 全局参数 -d, --debug :启用调试日志模式 -h, --help :查看工具帮助信息 -n, --no-colours :禁用颜色高亮输出 -p, --parallelism int :并行发送请求数(默认:10) -k, --skip-ssl-verify :跳过SSL证书验证 -w, --wordlist string :字典文件路径,不指定则使用内置的默认字典 4. URL扫描功能 4.1 专用参数 -x, --extensions :需检测的文件后缀,默认为php、htm、html和txt -f, --filename :要在目标文件夹中搜索的文件名称 -H, --header :请求中额外包含的Header,例如: -H "Cookie: PHPSESSID=blah" -c, --status-codes :HTTP状态码,用于显示扫描状态,默认为200,400,403,500,405,204,401,301,302 -m, --method :要使用的HTTP方法 -s, --spider :扫描并验证页面内容中的链接 4.2 使用示例 4.3 输出示例 5. VHOST发现功能 5.1 使用示例 5.2 输出示例 6. 高级使用技巧 自定义字典 :使用 -w 参数指定自定义字典文件 调整并发数 :根据目标服务器性能调整并行请求数 添加HTTP头 :模拟特定请求 扩展扫描范围 :添加更多文件扩展名 仅扫描特定文件 : 7. 许可证 本项目遵循Unlicense授权许可证协议。 8. 项目地址 GitHub仓库: Scout