htcap：一款实用的递归型Web漏洞扫描工具

$ git clonehttps://github.com/segment-srl/htcap.git htcap
$ htcap/htcap.py

$ htcap crawl -husage: htcap [options] url outfileOptions:  -h               帮助菜单 -w               覆盖输出文件 -q               不显示处理过程信息  -mMODE         设置爬取模式：                     - passive:不与页面交互                      - active:触发事件                      - aggressive:填写输入值并爬取表单 (默认)  -sSCOPE          设置爬取范围：                      - domain:仅爬取当前域名 (默认)                      - directory:仅爬取档期那目录 (以及子目录)                       - url: 仅分析单一页面 -D               最大爬取深度 (默认: 100) -P               连续表单的最大爬取深度 (默认: 10) -F               主动模式下不爬取表单 -H               保存页面生成的HTML代码  -dDOMAINS      待扫描的域名，多个域名用逗号分隔 (例如*.target.com)  -cCOOKIES       以JSON格式或name=value键值对的形式设置cookie，多个值用分号隔开  -CCOOKIE_FILE   包含cookie的文件路径   -rREFERER       设置初始引用  -xEXCLUDED      不扫描的URL地址，多个地址用逗号隔开  -pPROXY         设置代理，protocol:host:port-  支持'http'或'socks5'  -nTHREADS       爬虫线程数量 (默认: 10)  -ACREDENTIALS   用户HTTP验证的用户名和密码，例如username:password  -UUSERAGENT    设置用户代理  -tTIMEOUT       分析一个页面最长可用时间(默认300) -S               跳过初始url检测 -G               分组query_string参数 -N               不使用标准化URL路径 (保留../../) -R               最大重定向数量 (默认10) -I               忽略robots.txt