webVulnScanCrawler 1. 简介 基于漏扫主动扫描的资产收集手段之一--爬虫。 基于playwright,支持静态、动态爬虫,主要逻辑是广度优先爬虫。 目前支持简单的form表单的填充和触发提交,后续可以支持更多其他常见js注入的场景。 2.食用方法 可以修改main方法执行,或者跨脚本调用即可。 3.本期优化 1.修改为做进程爬取 2.增加js注入逻辑(form表单) 3.增加前后端发起的页面跳转hook逻辑 4.优化计划 1.js注入逻辑丰富 2.搭建服务,支持分布式任务调度 3.路径爆破(不那么重要) 4.页面相似度检测与去重