WEB-Wordlist-Generator：为扫描后的Web应用生成相关联的字典

关于WEB-Wordlist-Generator

WEB-Wordlist-Generator是一款功能强大的字典生成工具，该工具旨在帮助广大研究人员扫描目标Web应用程序并生成与之相关联的字典文件，从而允许我们对相关的网络威胁行为执行预备性应对策略。

功能介绍

当前版本的WEB-Wordlist-Generator支持扫描下列文件内容：

1、扫描静态文件；

2、扫描公开文档的元数据，包括pdf、doc、xls、ppt、docx、pptx、xlsx等；

3、基于通过参数给定的字典文件，创建一个与目标Web应用相关联的新字典；

工具安装

由于该工具基于纯Python 3开发，因此我们首先需要在本地设备上安装并配置好Python 3环境。

Git安装

接下来，广大研究人员可以直接使用下列命令将该项目源码克隆至本地：

git clone https://github.com/OsmanKandemir/web-wordlist-generator.git

然后切换到项目目录中，使用pip3命令和项目提供的requirements.txt文件安装该工具所需的依赖组件：

cd web-wordlist-generator && pip3 install -r requirements.txt

运行下列命令即可开始对目标Web应用执行扫描：

python3 generator.py -d target-web.com

Dockerfile安装

我们还可以构建一个Dockerfile，并在一个容器中运行该工具：

docker build -t webwordlistgenerator .

docker run webwordlistgenerator -d target-web.com -o

DockerHub安装

除此之外，还可以从DockerHub拉取WEB-Wordlist-Generator镜像，并在一个容器中运行该工具：

docker pull osmankandemir/webwordlistgenerator:v1.0

docker run osmankandemir/webwordlistgenerator:v1.0 -d target-web.com -o

工具命令参数

-d DOMAINS [DOMAINS], --domains DOMAINS [DOMAINS]：支持输入一个或多个待扫描目标，使用逗号分隔，例如“--domains target-web1.com target-web2.com”；

-p PROXY, --proxy PROXY：使用HTTP代理，例如“--proxy 0.0.0.0:8080”；

-a AGENT, --agent AGENT：使用代理，例如“--agent 'Mozilla/5.0 (Windows NT 10.0; Win64; x64)'”；

-o PRINT, --print PRINT：在命令行窗口中打印工具输出；

工具开发

克隆项目代码库：

git clone https://github.com/OsmanKandemir/web-wordlist-generator.git

创建一个新的分支：

git checkout -b you-#<issue-id>

安装依赖组件：

pip install -r requirements.txt

提交并推送代码修改：

git add .

git commit -m "added changes #<issue-id>"

git push origin you-#<issue-id>

工具运行截图

许可证协议

本项目的开发与发布遵循GPL-3.0开源许可协议。

项目地址

WEB-Wordlist-Generator：【GitHub传送门】