Startseite>Ressourcen zum Erstellen von Websites>Website-Daten
Herunterladen

Web-Sicherheitsscanner und Ausnutzung.

Basierend auf benutzerdefinierten Schwachstellenscannern und Nuclei

Funktionen • Schlüssel • Installieren • Verwendung • Schlüsselwörter • Discord beitreten

Merkmale

  • Passiver Scan

    • Finden Sie Vermögenswerte mit Shodan
    • RapidDNS zum Abrufen von Subdomains
    • Certsh zum Aufzählen von Subdomains
    • DNS-Aufzählung
    • Waybackurls zum Abrufen alter Links
    • Finden Sie Domains, die zu Ihrem Ziel gehören

  • Normaler / aggressiver Scan

    • Domain-HTTP-Code
    • Scannen von Webports
    • Serverinformationen
    • HTTP-Sicherheits-Header-Scanner
    • CMS-Sicherheitskennung/Fehlkonfigurationsscanner
    • Technologiescanner
    • Überprüfung der Programmiersprache
    • Pfaddurchquerungsscan
    • Webcrawler
    • Betriebssystemerkennung
    • Scannen von Nuclei-Schwachstellen
    • SSRF, XSS, Host-Header-Injection und Cors-Fehlkonfigurationsscanner.

Installation

Stellen Sie sicher, dass Sie GoLang installiert haben. Ohne GoLang können Sie keine Kerne installieren. 

git clone https://github.com/gotr00t0day/Gsec.git

cd Gsec

pip3 install -r requirements.txt

# Make sure that nuclei-templates is cloned in the / directory. Gsec fetches the templates from ~/nuclei-templates
python3 install.py

Schlüssel 

Gsec will fetch the shodan API key from the core directory, the passive recon script supports scanning with shodan,
please save your shodan key in core/.shodan for the scan to be able to work.

AUSGABE 

Some outputs that are too large will be saved in a file in the output folder / directory.

Verwendung 

 # normal (passive and aggresive scans)

python3 gsec.py -t https://domain.com

# Passive Recon

python3 gsec.py -t https://domain.com --passive_recon

# Ultimate Scan (Scan for High and Severe CVEs and Vulnerabilities with nuclei)

python3 gsec.py --ultimatescan https://target.com

Anonymität

ProxyChains

Sie können Proxychains mit Tor verwenden, um Anonymität zu gewährleisten. 

proxychains -q python3 gsec.py -t https://target.com

Schlüsselwörter

Wenn Gsec eine Schwachstelle findet und sie MÖGLICH ist! Schlüsselwort in der Ausgabe, was bedeutet, dass es sich möglicherweise um ein falsches Positiv handelt und Sie die Schwachstelle manuell testen müssen, um sicherzustellen, dass sie tatsächlich angreifbar ist.

Demnächst erhältlich...

Ich arbeite daran, Proxy-Unterstützung für Gsec hinzuzufügen. Sie wird in zukünftigen Versionen hinzugefügt.

Probleme

In Python 3.10+ erhalten Sie beim Ausführen von Gsec möglicherweise einen SSL-Fehler. Um dieses Problem zu beheben, pip3 install ceritifi und führen Sie dann /Applications/Python 3.10/Install Certificates.command aus. Das Problem wird behoben.

Expandieren
Zusätzliche Informationen
Ähnliche Anwendungen
Empfohlen für Sie
Ähnliche Nachrichten Alle