网站扫描工具安装与使用指南（Windows版）

"该文档是关于一款基于GUI的网站扫描工具的使用说明，适用于Windows系统，依赖Chrome浏览器进行Ajax模拟。工具内置HTTP服务器，能够远程接收扫描任务，并将结果上传至FTP服务器。目前不支持Linux，但未来可能推出支持GUI的Linux版本。" **主要知识点:** 1. **GUI支持**: 工具需要图形用户界面（GUI）来运行，目前仅支持Windows系统，因为工具使用Chrome浏览器作为Ajax执行的基础。Linux版本的发布取决于未来的需求。 2. **Chrome浏览器**: 鉴于对Chrome的良好兼容性，工具要求安装Chrome浏览器，推荐版本为69.0.3497.100。浏览器需在环境变量中配置，以便工具能够找到并使用它执行Ajax操作。 3. **Ajax模拟**: 工具依赖Chrome浏览器来模拟Ajax请求，这可能用于模拟用户交互和页面动态加载，以更准确地扫描网站内容。 4. **环境检查**: 用户需要确保已安装正确的Chrome版本，并且浏览器可以在命令行或环境中被调用。此外，路径不应包含中文、空格或其他特殊字符。 5. **安装部署**: 安装过程包括将`chromedriver.exe`复制到Chrome安装目录，以及将`HttpServer(测试版).exe`放在无特殊字符的路径下。 6. **启动与配置**: 双击`HttpServer.exe`启动工具。如果缺少配置文件`config.conf`，工具会自动生成。配置文件允许用户根据需要调整扫描设置。 7. **使用方法**: 用户通过浏览器访问特定URL进行扫描，URL包含`transid`(扫描流水号)、`scanurl`(待扫描网站地址)和可选的`deep`(扫描深度)参数。扫描完成后，程序会在当前目录生成扫描结果文件。 8. **扫描日志**: 扫描开始时，控制台会显示日志信息，日志会频繁滚动。扫描结束后，结果文件将以扫描批次的名称保存在当前目录。 9. **支持与维护**: 工具提供单机版，直接在本地进行扫描。对于进一步的需求，用户可以通过邮件wuwh6@asiainfo.com联系开发者。 这款网站扫描工具设计用于自动化安全检测和性能评估，对于Web开发人员和网络安全专业人员来说，是一个实用的工具，可以帮助他们发现潜在问题并确保网站的安全性和稳定性。其依赖于Chrome浏览器的特性，意味着它能够处理现代网页的复杂交互，而自动生成的扫描地图则为分析结果提供了清晰的结构。