webVulnScanCrawler

1. 简介

基于漏扫主动扫描的资产收集手段之一--爬虫。
基于playwright，支持静态、动态爬虫，主要逻辑是广度优先爬虫。
目前支持简单的form表单的填充和触发提交，后续可以支持更多其他常见js注入的场景。

2.食用方法

可以修改main方法执行，或者跨脚本调用即可。

3.本期优化

1.修改为做进程爬取
2.增加js注入逻辑（form表单）
3.增加前后端发起的页面跳转hook逻辑

4.优化计划

1.js注入逻辑丰富
2.搭建服务，支持分布式任务调度
3.路径爆破（不那么重要）
4.页面相似度检测与去重