文章总结： 本文介绍一款资产筛选工具，辅助解决SRC挖掘中大量资产的快速筛选问题。该工具可自动探测站点存活状态、记录标题并截图，结果导出Excel以便通过状态码和页面功能筛选测试目标。用户需配置Python依赖及浏览器路径，导入URL列表运行脚本即可提升资产筛选与漏洞挖掘效率。 综合评分： 55 文章分类： 渗透测试,安全工具,SRC活动

推荐一款资产筛选工具

渗透测试安全日记

2025年11月6日 07:00 广东

一、背景

近期在挖掘SRC漏洞时，对于资产的筛选感觉到乏力，每当从Fofa、Hunter等测绘平台收集到了大量资产，多则站点达上万个，怎么从上万个资产中找到想测试的站点，总不能一个个去试吧。

进一步来说，测试一般也是挑功能多的站点来测，没功能的站很难测出个漏洞来。所以也需要从大量的站点中挑选功能比较多的。

相信各位师傅也有同样的困惑。基于上述的问题，推荐一个师傅编写的测绘工具。

二、主要功能介绍

资产初步探测

根据实际的url进行初步探测，找到可访问的站点，并记录状态码至资产表中。

记录可访问资产的网站名称

对于可访问的站点，记录网站的title值，用于辅助判断“功能”是不是多，功能不多的一般指门户网站。其余个人认为可以尝试测试。

对访问的url情况进行记录

针对前序步骤的结果进行记录，记录至单独的excel表格中，针对全量的资产在同一个excel中筛选。有助于快速筛选可测试站点。

三、使用方法

对下载的文件进行解压，建议放置在同一个根目录下。下图中的两个压缩包，均解压到当前文件夹即可。

安装python的依赖

pip install -r requirements.txt

依赖安装完后，需进行基本参数设置，设置在The_Main.py文件中，主要如下。指定记录表格的路径，注意excel的路径为绝对路径。

指定浏览器驱动的路径，注意浏览器驱动的路径需为绝对路径，为解压缩后的exe文件所在。

指定浏览器的路径，注意浏览器的路径需为绝对路径，为解压后exe文件所在。

使用案例

从fofa、hunter等测绘平台获取意向资产，并下载资产清单

将下载的文件url复制进urls.xlsx文件中，url仅需要在第一列中。

然后启动The_Main.py，主文件即可。

python The_Main.py

当程序运行完成后，会在原本的urls.xlsx中记录相关的探测及页面功能截图。

此时可以通过状态码和标题判断是否需要开展测试，进行初步筛选，如需进一步开展，则查看截图。减少资产筛选的时间，让各位师傅有更多的精力去挖洞！！！

获取方法:关注公众号，回复”251106″获取下载链接！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：渗透测试安全日记 《推荐一款资产筛选工具》