文章总结： 本文介绍了一款名为Web-SurvivalScan的开源资产存活验证工具，由曾哥(@AabyssZG)和jingyuexing开发。该工具主要用于渗透测试项目中快速验证Web资产存活状态，支持智能识别多种URL格式，可批量导入目标地址进行扫描。工具输出包括存活资产列表(output.txt)、异常状态资产(outerror.txt)、JSON格式数据(report.json)及HTML可视化报告(report.html)，支持代理配置和自定义访问路径，适用于渗透测试前期的资产梳理阶段。 综合评分： 72 文章分类： 安全工具,渗透测试,WEB安全,红队

一款资产存活验证工具

AabyssZG AabyssZG

菜鸟学信安

2026年2月9日 08:30 重庆

介绍

在日常工作的渗透测试过程中，经常会碰到渗透测试项目，而Web渗透测试通常是渗透项目的重点或者切入口，通常拿到正规项目授权后，会给你一个IP资产列表和对应的Web资产地址，这时候就需要我们进行快速存活验证。

使用

首先，需要将目标Web资产批量复制到TXT内，并将该TXT放到本脚本同目录，如下图：

注：本脚本能智能识别目标地址 (example.com 和http://example.com:8080 以及http://example.com 都不会报错)

# python3 Web-SurvivalScan.py              ╦ ╦┌─┐┌┐              ║║║├┤ ├┴┐              ╚╩╝└─┘└─┘╔═╗┬ ┬┬─┐┬  ┬┬┬  ┬┌─┐┬  ╔═╗┌─┐┌─┐┌┐┌╚═╗│ │├┬┘└┐┌┘│└┐┌┘├─┤│  ╚═╗│  ├─┤│││╚═╝└─┘┴└─ └┘ ┴ └┘ ┴ ┴┴─┘╚═╝└─┘┴ ┴┘└┘             Version: 1.11Author: 曾哥(@AabyssZG) && jingyuexing Whoami: https://github.com/AabyssZG请输入目标TXT文件名FileName >>> 【TXT文件名】请输入需要访问的路径（无则回车）DirName >>> 【需要批量访问的路径】请输入代理IP和端口（无则回车）Proxy >>> 【HTTP认证账号:HTTP认证密码@代理IP:端口】Proxy >>> 【代理IP:端口（没有HTTP认证的情况下）】

跑完后，即可拿到导出的两个文件：output.txt 和 outerror.txt

• output.txt：导出验证存活成功（状态码200）的Web资产
• outerror.txt：导出其他状态码的Web资产，方便后期排查遗漏和寻找其他脆弱点
• .data/report.json：所有资产的运行数据，按JSON格式导出，方便处理
• report.html：将所有资产进行HTML可视化导出，方便整理

项目地址

https://github.com/AabyssZG/Web-SurvivalScan

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：菜鸟学信安 AabyssZG AabyssZG《一款资产存活验证工具》