ScanT3r:一款功能强大的Web安全扫描工具
字数 1133 2025-08-15 21:31:32

ScanT3r Web安全扫描工具使用指南

工具概述

ScanT3r是一款功能强大的Web安全扫描工具,支持检测多种Web安全漏洞,包括:

  • 远程代码执行漏洞(Linux)
  • 反射型XSS漏洞
  • 模板注入漏洞(Jinja2、ERB、Java、Twig、Freemarker)
  • SQL注入漏洞

支持平台:

  • Linux
  • Android
  • Windows

安装要求

Python环境要求:仅支持Python > 3.6环境

Linux安装步骤

$ git clone https://github.com/knassar702/scant3r
$ cd scant3r
$ python3 -m pip install -r requirements.txt
$ chmod +x scant3r

Android安装步骤(使用Termux)

$ pkg install python -y
$ pkg install git -y
$ git clone https://github.com/knassar702/scant3r
$ cd scant3r
$ python3 -m pip install -r requirements.txt
$ chmod +x scant3r

Windows安装步骤

  1. 下载并安装Python3环境
  2. 打开命令行终端窗口执行:
$ python3 -m pip install -r requirements.txt

工具使用参数详解

基本参数

  • -h, --help:显示帮助信息
  • --version:显示程序版本号
  • -u URL, --url=URL:目标URL(如"http://www.target.com/vuln.php?id=1")
  • --data=DATA:通过POST发送的数据字符串(如"id=1")
  • --list=FILE:从文件列表中获取所有URL
  • --threads:最大并发HTTP(s)请求数(默认10)
  • --timeout:连接超时前的等待秒数
  • --proxy:使用HTTP(s)代理启动连接
  • --cookies:HTTP Cookie头值(如"PHPSESSID=a8d127e..")
  • --encode:有效载荷编码次数(默认1)
  • --allow-redirect:允许主重定向
  • --user-agent:添加自定义User-Agent
  • --scan-headers:尝试在头部(非参数)注入有效载荷(user-agent,referrer)
  • --skip-headers:跳过头部扫描过程
  • --sleep:发送请求后休眠秒数
  • --module:添加自定义模块(如"google.py")
  • --debug:调试模式

使用示例

POST方法扫描

$ python3 scant3r -u 'http://localhost/dvwa/vulnerabilities/exec/' --data='ip=localhost&Submit=Submit'

带Cookie扫描

$ python3 scant3r -u 'http://localhost/?l=2' --cookies='user=admin&id=1'

设置超时

$ python3 scant3r -u 'http://localhost/?l=13' --timeout=1

允许重定向

$ python3 scant3r -u 'http://localhost/?l=13' --allow-redirect

设置请求间隔

$ python3 scant3r -u 'http://localhost/?l=13' --sleep=2

调试模式

$ python3 scant3r -u 'http://localhost/?l=13' --debug

扫描所有Header

$ python3 scant3r -u 'http://localhost/?l=13' --scan-headers

跳过Header扫描

$ python3 scant3r -u 'http://localhost/?l=13' --skip-headers

自定义User-Agent

$ python3 scant3r -u 'http://localhost/?l=13' --user-agent='CustomUseragent(v2)'

设置编码方案

$ python3 scant3r -u 'http://localhost/?l=13' --encode=2

使用代理

$ python3 scant3r -u 'http://localhost/?l=13' --proxy='http://localhost:8080'

运行自定义模块

$ python3 scant3r -u 'http://localhost/?l=13' --module=dumper.py

扫描URL列表

$ python3 scant3r --list urls.txt --threads=40

测试样例

$ ./scant3r -u 'http://test.vulnweb.com/search.php?test=query' --data='searchFor=scant3r&goButton=go'
$ ./scant3r -u 'http://test.vulnweb.com/artists.php?artist=1'
$ ./scant3r -u 'https://menacoderrr.pythonanywhere.com/'

项目地址

ScanT3r项目托管在GitHub:
https://github.com/knassar702/scant3r

注意事项

  1. 使用前请确保已安装所有依赖(requirements.txt)
  2. 扫描他人网站前请确保获得授权
  3. 调试模式(--debug)会输出更详细的信息,有助于排查问题
  4. 对于大型扫描任务,建议使用--threads参数提高并发数
  5. 遇到重定向问题时,可使用--allow-redirect参数
ScanT3r Web安全扫描工具使用指南 工具概述 ScanT3r是一款功能强大的Web安全扫描工具,支持检测多种Web安全漏洞,包括: 远程代码执行漏洞(Linux) 反射型XSS漏洞 模板注入漏洞(Jinja2、ERB、Java、Twig、Freemarker) SQL注入漏洞 支持平台: Linux Android Windows 安装要求 Python环境要求 :仅支持Python > 3.6环境 Linux安装步骤 Android安装步骤(使用Termux) Windows安装步骤 下载并安装Python3环境 打开命令行终端窗口执行: 工具使用参数详解 基本参数 -h, --help :显示帮助信息 --version :显示程序版本号 -u URL, --url=URL :目标URL(如"http://www.target.com/vuln.php?id=1") --data=DATA :通过POST发送的数据字符串(如"id=1") --list=FILE :从文件列表中获取所有URL --threads :最大并发HTTP(s)请求数(默认10) --timeout :连接超时前的等待秒数 --proxy :使用HTTP(s)代理启动连接 --cookies :HTTP Cookie头值(如"PHPSESSID=a8d127e..") --encode :有效载荷编码次数(默认1) --allow-redirect :允许主重定向 --user-agent :添加自定义User-Agent --scan-headers :尝试在头部(非参数)注入有效载荷(user-agent,referrer) --skip-headers :跳过头部扫描过程 --sleep :发送请求后休眠秒数 --module :添加自定义模块(如"google.py") --debug :调试模式 使用示例 POST方法扫描 带Cookie扫描 设置超时 允许重定向 设置请求间隔 调试模式 扫描所有Header 跳过Header扫描 自定义User-Agent 设置编码方案 使用代理 运行自定义模块 扫描URL列表 测试样例 项目地址 ScanT3r项目托管在GitHub: https://github.com/knassar702/scant3r 注意事项 使用前请确保已安装所有依赖(requirements.txt) 扫描他人网站前请确保获得授权 调试模式(--debug)会输出更详细的信息,有助于排查问题 对于大型扫描任务,建议使用--threads参数提高并发数 遇到重定向问题时,可使用--allow-redirect参数