1、WebDavScan的功能：

（1）WebDavScan是一款用于扫描WebDAV服务器的工具，它可用于发现WebDAV实现中的安全问题。

（2）WebDavScan能够突出服务器中的安全隐患，例如不当的WebDav实现，潜在的权限漏洞，敏感的文件和目录，以及可能受到破坏的文件。

（3）WebDavScan可扫描基于HTTP和HTTPS的WebDAV服务器，能够自动检测服务器上的文件格式，以及支持的特殊WebDav命令，例如PROPFIND，PUT和DELETE等。

（4）WebDavScan还可以用于选择性扫描仅检测特定文件类型，仅扫描特定文件夹，以及仅报告有可能受到攻击的文件等。

（5）另外，WebDavScan还可以自动枚举服务器上的资源，并识别有潜在风险的文件夹和文件。该工具还允许用户自定义扫描选项，从而有效节省时间，并确保扫描准确无误。

（6）除了收集WebDAV服务器上的基本信息外，WebDavScan还可以检测播放器版本和处理器信息，发现已安装的插件，以及其他细微的安全漏洞。

（7）为了进一步加强报告的可读性，WebDavScan还有一个图形界面，可让用户查看关于扫描的报告和细节，这样就可以与发现的安全问题进行更加简便的比较和研究。

2、WebDavScan的优势：

（1）用户友好：WebDavScan使用Linux终端，但提供基于Web的图形界面来查看报告和细节，供用户使用；

（2）跨平台：WebDavScan支持主流操作系统：Linux/Windows/macOS等，以实现便捷的扫描；

（3）可配置：WebDavScan的扫描配置功能使用户可以控制扫描细节，从而节省时间；

（4）实用：WebDavScan可以检测WebDav服务器上的安全漏洞，并显示有可能受到破坏的文件和目录；

（5）可定制：WebDavScan为用户提供了自定义文件类型和路径选项，可定制扫描任务，并专注于有安全风险的地方。

一、webdavscan的安装及运行

1. 下载webdavscan的源码：首先在Github上下载webdavscan的源码，https://github.com/iGapnik/WebDavscan

2. 安装Python3：安装时 7.x版本以上，安装完毕后配置环境变量，以便使用Python命令

3. 安装依赖库：打开控制台，切换到webdavscan的源码目录，安装所需的依赖库（pip install -r requirements.txt）

4. 运行webdavscan：此时可以使用webdavscan 命令

二、webdavscan的使用

1. 命令行选项：支持以下命令行选项：

（1）-h：显示帮助信息

（2）-u ：指定要检测的网址

（3）-f <script list>：从指定的文件中读取搜索脚本

（4）-t ：搜索类型，可选值：bruteforce,fuzzing

（5）-dp：是否搜索包含斜杠 / 的路径

（6）--asp：是否搜索ASP文件

（7）-p ：指定Cookie

2. 指定网址：使用-u选项指定要检测的网址

3. 指定脚本：使用-f选项从指定的文件中复制要扫描的关键词

4. 指定搜索类型：使用-t选项指定搜索类型，bruteforce表示使用字典穷举法，fuzzing表示使用索引猜测法

5. 设置cookies：使用-p选项指定Cookie字符串

6. 搜索结果处理：如果搜索到可能存在漏洞的文件，webdavscan会将其输出到文件中，以便用户可以得到必要的信息，从而获得攻击点

三、webdavscan技巧

1. 仅指定网址：仅使用-u选项指定一个网址，可在不指定搜索脚本的情况下进行扫描，这种情况下，webdavscan会使用默认的搜索字典进行搜索

2. 调整搜索优先级：使用-order选项可以调整搜索优先级，从而提高搜索效率，其中 1 表示最高优先级

3. 并行搜索：使用-threads选项可以启用多线程搜索，可使用多���程来提高搜索效率

4. 静默模式：使用-quiet选项可以禁用输出模式，可以在保持后台作业的情况下进行搜索