الصفحة الرئيسية>موارد بناء الموقع>بيانات الموقع
تنزيل

الماسح الضوئي لأمن الويب والاستغلال.

استنادًا إلى الماسحات الضوئية المخصصة لنقاط الضعف والنوى

الميزات • المفاتيح • التثبيت • الاستخدام • الكلمات الرئيسية • الانضمام إلى الفتنة

سمات

  • المسح السلبي

    • البحث عن الأصول مع شودان
    • RapidDNS للحصول على النطاقات الفرعية
    • Certsh لتعداد النطاقات الفرعية
    • تعداد DNS
    • Waybackurls لجلب الروابط القديمة
    • ابحث عن النطاقات التي تنتمي إلى هدفك

  • المسح العادي / العدواني

    • كود المجال http
    • مسح منفذ الويب
    • معلومات الخادم
    • الماسح الضوئي لرأس أمان HTTP
    • معرف أمان CMS / ماسح التكوين الخاطئ
    • الماسح الضوئي التكنولوجي
    • فحص لغة البرمجة
    • مسح اجتياز المسار
    • زاحف الويب
    • كشف نظام التشغيل
    • مسح نقاط ضعف النواة
    • SSRF، وXSS، وحقن رأس المضيف، وماسحات ضوئية لتكوين Cors الخاطئ.

تثبيت

تأكد من تثبيت GoLang، فبدونه لن تتمكن من تثبيت النواة. 

git clone https://github.com/gotr00t0day/Gsec.git

cd Gsec

pip3 install -r requirements.txt

# Make sure that nuclei-templates is cloned in the / directory. Gsec fetches the templates from ~/nuclei-templates
python3 install.py

مفاتيح 

Gsec will fetch the shodan API key from the core directory, the passive recon script supports scanning with shodan,
please save your shodan key in core/.shodan for the scan to be able to work.

الإخراج 

Some outputs that are too large will be saved in a file in the output folder / directory.

الاستخدام 

 # normal (passive and aggresive scans)

python3 gsec.py -t https://domain.com

# Passive Recon

python3 gsec.py -t https://domain.com --passive_recon

# Ultimate Scan (Scan for High and Severe CVEs and Vulnerabilities with nuclei)

python3 gsec.py --ultimatescan https://target.com

عدم الكشف عن هويته

ProxyChains

يمكنك استخدام Proxychains مع tor لإخفاء الهوية. 

proxychains -q python3 gsec.py -t https://target.com

الكلمات الرئيسية

إذا وجدت Gsec ثغرة أمنية وكان لديها الإمكانية! الكلمة الرئيسية في الإخراج تعني أنها قد تكون إيجابية كاذبة وتحتاج إلى اختبار الثغرة الأمنية يدويًا للتأكد من أنها معرضة للخطر بالفعل.

قريباً...

أعمل على إضافة دعم الوكيل لـ Gsec، وسيتم إضافته في الإصدارات المستقبلية.

مشاكل

في python3.10+، قد تحصل على خطأ SSL أثناء تشغيل Gsec. لإصلاح هذه المشكلة، ما عليك سوى pip3 install ceritifi ثم القيام بـ /Applications/Python 3.10/Install Certificates.command وسيتم إصلاح المشكلة.

يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل