一句话HTCAP是一款专注于单页应用(SPA)爬取的开源Web应用安全扫描工具,支持Ajax调用拦截与自定义漏洞扫描模块开发
定价免费开源 完全免费开源,无付费版本
适合谁Web安全渗透测试人员、安全工具开发人员、企业安全测试团队
核心功能递归爬取单页应用(SPA),拦截Ajax调用、Websocket与JSONP请求,跟踪DOM变化将爬取结果存储到SQLite数据库,支持使用sqlite3、DBEaver等工具直接浏览数据支持模块化架构,可集成sqlmap、arachni等外部漏洞扫描工具,多线程并行扫描自带轻量框架,可在60行Python代码内快速开发自定义模糊测试(fuzzer)模块,支持GET/POST/XML/JSON格式数据提供结果导出工具,可生成交互式HTML报告,支持查看漏洞列表、导出爬取数据1.1版本将Phantomjs替换为Puppeteer,基于Chrome DevTools协议控制Chromium,使用ECMAScript异步特性重写爬取引擎
防护类型Web 应用安全扫描、SPA/AJAX 爬取、漏洞发现、模糊测试;可发现 SQL 注入、XSS、文件包含等常见 Web 漏洞,并可联动 sqlmap、arachni 扩展扫描范围。
部署方式本地命令行工具;通过 GitHub 克隆或下载 zip 安装运行。依赖 Python 2.7、Node.js/npm,Puppeteer/Chromium;sqlmap 与 arachni 为对应模块所需外部依赖。
定价正文未提供商业定价;从下载方式和源码仓库看为开源工具,但具体许可证条款正文未展开。
适用规模适合个人渗透测试人员、安全研究员、小型安全团队或项目级 Web 应用测试;未提供大规模企业集中管理能力信息。
管理与告警扫描数据保存至 SQLite;内置工具可列出 AJAX 请求、漏洞结果并生成 HTML 报告。未见实时告警、通知、权限管理或集中控制台信息。
集成能力支持 sqlmap、arachni 外部扫描模块;支持自定义 Python scanner/fuzzer 模块;可通过 SQLite、sqlite3、DBeaver 和内置导出工具处理结果;支持代理、Cookie、Header、User-Agent 等命令行参数。
中国访问可直连
适用场景['现代单页Web应用的渗透测试前期爬点收集''针对Ajax接口、Websocket连接的漏洞扫描测试''自定义开发特定业务场景的Web漏洞扫描模块']
同类OWASP ZAP、Burp Suite、Arachni、sqlmap、Nikto、Nuclei