Skip to content
/ WaterExp_More Public
forked from linshaoSec/WaterExp

WaterExp_More:面向安服仔的 水报告模板和工具,更水的版本

1 star 63 forks Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

kingjly/WaterExp_More

BranchesTags
 
 

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

16 Commits
init
init
 
 
README.md
README.md
 
 
WaterExp.py
WaterExp.py
 
 
urls.txt
urls.txt
 
 
网站漏洞模板(42个常见漏洞).docx
网站漏洞模板(42个常见漏洞).docx
 
 

Repository files navigation

WaterExp_More:比原来更水的版本!

致谢

感谢原作者 @linshaoSecWaterExp 项目! 本项目在原项目基础上进行了功能增强和扩展。

原本以为已经够水了?惊喜来了! 这次我们带来了更多的"水分",让你的报告更有技术深度!

这波更新有啥亮点?

响应头检测

在原有基础上,我们新增了更全面的检测:

  • HSTS
  • X-Content-Type-Options
  • X-XSS-Protection
  • Referrer-Policy
  • X-Permitted-Cross-Domain-Policies

一个不少,一个不落,让你的报告更加全面!

HTTP方法检测

不仅仅是TRACE,现在PUT、DELETE、PATCH都纳入检测范围 每个不安全方法都能被精准捕获,报告内容更加丰富~

报错信息检测

PHP版本泄露也逃不过我们的法眼 把潜在的信息泄露风险一网打尽!

使用方式还是那么简单

py3 WaterExp.py -u http://www.target.com
py3 WaterExp.py -f urls.txt

最后说两句

  • 发现新的检测点?欢迎分享~
  • 一起让安全检测更加精准!

记住:不是每个安服仔都需要getshell,但每个安服仔都要会写报告!

配合《专业水报告漏洞模板.docx》食用更舒服

使用方式:

py3 WaterExp.py -u http://www.target.com
py3 WaterExp.py -f urls.txt

扫描完毕复制漏洞名称
打开模板文档
ctrl+a打开微信截图,
圈上对应响应头
粘贴上文字
粘贴到模板文档对应位置
复制到新文档
好了,可以出报告了

#渗透模板 image

运行截图

image

扫描结果 image

About

WaterExp_More:面向安服仔的 水报告模板和工具,更水的版本

Resources

Readme
Activity

Stars

1 star

Watchers

0 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages

  • Python 100.0%