Page d'accueil>Ressources de création de sites Web>Données du site Web
Télécharger

Scanner et exploitation de la sécurité Web.

Basé sur des scanners de vulnérabilités personnalisés et Nuclei

Fonctionnalités • Clés • Installation • Utilisation • Mots clés • Rejoindre Discord

Caractéristiques

  • Analyse passive

    • Trouver des actifs avec Shodan
    • RapidDNS pour obtenir des sous-domaines
    • Certsh pour énumérer les sous-domaines
    • Énumération DNS
    • Waybackurls pour récupérer d'anciens liens
    • Trouvez les domaines appartenant à votre cible

  • Balayage normal/agressif

    • Code http du domaine
    • Analyse des ports Web
    • Informations sur le serveur
    • Scanner d'en-tête de sécurité HTTP
    • Identifiant de sécurité CMS/scanner de mauvaise configuration
    • Scanner technologique
    • Vérification du langage de programmation
    • Analyse de parcours
    • Robot d'exploration Web
    • Détection du système d'exploitation
    • Analyse des vulnérabilités des noyaux
    • SSRF, XSS, injection d'en-tête hôte et scanners de mauvaise configuration Cors.

Installation

Assurez-vous que GoLang est installé, sans lui, vous ne pourrez pas installer de noyaux. 

git clone https://github.com/gotr00t0day/Gsec.git

cd Gsec

pip3 install -r requirements.txt

# Make sure that nuclei-templates is cloned in the / directory. Gsec fetches the templates from ~/nuclei-templates
python3 install.py

Clés 

Gsec will fetch the shodan API key from the core directory, the passive recon script supports scanning with shodan,
please save your shodan key in core/.shodan for the scan to be able to work.

SORTIR 

Some outputs that are too large will be saved in a file in the output folder / directory.

Usage 

 # normal (passive and aggresive scans)

python3 gsec.py -t https://domain.com

# Passive Recon

python3 gsec.py -t https://domain.com --passive_recon

# Ultimate Scan (Scan for High and Severe CVEs and Vulnerabilities with nuclei)

python3 gsec.py --ultimatescan https://target.com

Anonymat

Chaînes proxy

Vous pouvez utiliser Proxychains avec tor pour l'anonymat. 

proxychains -q python3 gsec.py -t https://target.com

Mots-clés

Si Gsec trouve une vulnérabilité et qu'il a le POSSIBLE ! mot-clé dans la sortie qui signifie qu'il pourrait s'agir d'un faux positif et que vous devez tester manuellement la vulnérabilité pour vous assurer qu'elle est réellement vulnérable.

À venir...

Je travaille sur l'ajout du support proxy pour Gsec, il sera ajouté dans les prochaines versions.

Problèmes

Dans python3.10+, vous pourriez obtenir une erreur SSL lors de l'exécution de Gsec. Pour résoudre ce problème, pip3 install ceritifi , puis exécutez /Applications/Python 3.10/Install Certificates.command et le problème sera résolu.

Développer
Informations supplémentaires
Applications connexes
Recommandé pour vous
Actualités connexes Tout