dev2k6/web-admin-scanner
GitHub: dev2k6/web-admin-scanner
Web应用管理面板和登录路径扫描工具
Stars: 0 | Forks: 0
# Web 管理扫描器
用于通过向内置词表(约700个路径)发送HTTP请求来发现Web应用程序中常见的**管理面板**和登录路径的CLI工具。
**作者:** Thai Nguyen ([@dev2k6](https://github.com/dev2k6))
## 功能
- 默认路径列表庞大(PHP、ASP、CFM、JS、CGI、WordPress、phpMyAdmin、仪表盘、API、预发布路径等)
- 彩色终端输出(200 = 找到,403/404/302和其他状态码)
- 可选通过标志或交互式提示设置基本URL
- 退出时暂停(按Enter键退出)以便在Windows上双击时阅读结果
- 预构建的Windows、Linux和macOS二进制文件(amd64 / arm64)
## 快速开始(预构建的二进制文件)
二进制文件位于[`bin/`](bin/)。选择与您的操作系统和CPU匹配的文件:
| 二进制文件 | 平台 |
|------------|------|
| `web-admin-scanner-windows-amd64.exe` | Windows 64位(Intel/AMD) |
| `web-admin-scanner-windows-arm64.exe` | Windows ARM64 |
| `web-admin-scanner-linux-amd64` | Linux 64位 |
| `web-admin-scanner-linux-arm64` | Linux ARM64(例如Raspberry Pi、云ARM) |
| `web-admin-scanner-darwin-amd64` | macOS Intel |
| `web-admin-scanner-darwin-arm64` | macOS Apple Silicon(M1/M2/M3) |
### Windows
```
cd bin
.\web-admin-scanner-windows-amd64.exe -u https://example.com
```
或者不使用 `-u` 运行,将被提示输入基本URL:
```
.\web-admin-scanner-windows-amd64.exe
```
### Linux / macOS
```
cd bin
chmod +x web-admin-scanner-linux-amd64 # or darwin-arm64, etc.
./web-admin-scanner-linux-amd64 -u https://example.com
```
**基本URL**应该是站点根目录(方案+主机,可选端口),例如`https://target.example.com` —自动去除尾部斜杠。
## 使用方法
```
WEB ADMIN SCANNER · ~700 paths
Authorized targets only.
Usage:
-u https://example.com pass base URL
(no flags) prompt for base URL
```
| 标志 | 描述 |
|------|-------------|
| `-u`, `--url` | 要扫描的基本URL(如果省略,将提示输入) |
**响应标签**
| HTTP状态 | 输出 |
|-------------|--------|
| 200 | **找到!**(高亮显示) |
| 403 | 禁止访问 |
| 404 | 未找到 |
| 302 | 重定向 |
| 其他 | 显示状态码 |
重定向**不会**被跟随(302按原样报告)。
## 从源代码构建
**要求:** [Go](https://go.dev/) 1.21+
```
git clone https://github.com/dev2k6/web-admin-scanner.git
cd web-admin-scanner
go build -o web-admin-scanner ./cmd/web-admin-scanner
```
*(将克隆URL替换为您的仓库,如果不同。)*
### 在 `bin/` 中重建所有平台
在Windows(PowerShell)上:
```
.\build-all.ps1
```
这将生成上面表格中列出的六个二进制文件。
手动交叉编译示例(从任何主机构建Linux amd64):
```
GOOS=linux GOARCH=amd64 go build -trimpath -ldflags="-s -w" -o bin/web-admin-scanner-linux-amd64 ./cmd/web-admin-scanner
```
## 项目布局
```
web-admin-scanner/
├── bin/ # release binaries (committed)
├── cmd/web-admin-scanner/ # main entrypoint
├── internal/
│ ├── paths/ # path wordlist
│ ├── scanner/ # HTTP scan logic
│ └── ui/ # banner, colors, exit prompt
├── build-all.ps1 # cross-compile script
├── go.mod
└── README.md
```
## 自定义路径
编辑[`internal/paths/paths.go`](internal/paths/paths.go) (`var Paths = []string{ ... }`),然后重新构建。
## 免责声明
本软件仅供**教育和授权安全测试**使用。作者不对误用负责。在扫描任何目标之前,请务必获得许可。
## 许可证
本项目采用**MIT许可证** — 请参阅[`LICENSE`](LICENSE).
常见许可证的全文(MIT、Apache-2.0、BSD-2/3-Clause、ISC、GPL-3.0-only、Unlicense、CC0-1.0)位于[`licenses/`](licenses/) — 请参阅[`licenses/README.md`](licenses/README.md).
标签:API, ASP, CFM, CGI, EVTX分析, HTTP请求, JS, Linux取证, OpenVAS, PHP, phpMyAdmin, WordPress, 云存储安全, 日志审计, 测试工具, 登录路径, 管理员面板, 终端输出, 网络扫描, 路径发现