Beranda>Sumber daya pembuatan situs web>Data situs web
Unduh

Pemindai & Eksploitasi Keamanan Web.

Berdasarkan pemindai kerentanan khusus & Nuclei

Fitur • Kunci • Instal • Penggunaan • Kata Kunci • Bergabung dengan Discord

Fitur

  • Pemindaian Pasif

    • Temukan aset dengan shodan
    • RapidDNS untuk mendapatkan subdomain
    • Certsh untuk menghitung subdomain
    • Pencacahan DNS
    • Waybackurls untuk mengambil tautan lama
    • Temukan domain milik target Anda

  • Pemindaian Normal / Agresif

    • Kode http domain
    • Pemindaian port web
    • Informasi server
    • Pemindai header keamanan HTTP
    • Pengidentifikasi keamanan CMS / pemindai kesalahan konfigurasi
    • Pemindai teknologi
    • Pemeriksaan Bahasa Pemrograman
    • Pemindaian Traversal Jalur
    • Perayap Web
    • Deteksi OS
    • Pemindaian kerentanan inti
    • SSRF, XSS, Injeksi header host, dan Pemindai Kesalahan Konfigurasi Cors.

Instalasi

Pastikan Anda telah menginstal GoLang, tanpanya Anda tidak akan dapat menginstal nuklei. 

git clone https://github.com/gotr00t0day/Gsec.git

cd Gsec

pip3 install -r requirements.txt

# Make sure that nuclei-templates is cloned in the / directory. Gsec fetches the templates from ~/nuclei-templates
python3 install.py

Kunci 

Gsec will fetch the shodan API key from the core directory, the passive recon script supports scanning with shodan,
please save your shodan key in core/.shodan for the scan to be able to work.

KELUARAN 

Some outputs that are too large will be saved in a file in the output folder / directory.

Penggunaan 

 # normal (passive and aggresive scans)

python3 gsec.py -t https://domain.com

# Passive Recon

python3 gsec.py -t https://domain.com --passive_recon

# Ultimate Scan (Scan for High and Severe CVEs and Vulnerabilities with nuclei)

python3 gsec.py --ultimatescan https://target.com

Anonimitas

Rantai Proksi

Anda dapat menggunakan Proxychains dengan tor untuk anonimitas. 

proxychains -q python3 gsec.py -t https://target.com

Kata kunci

Jika Gsec menemukan kerentanan dan KEMUNGKINAN! kata kunci di keluaran yang berarti bisa jadi positif palsu dan Anda perlu menguji kerentanannya secara manual untuk memastikan kerentanannya benar-benar.

Segera hadir...

Saya sedang berupaya menambahkan dukungan proxy untuk Gsec, ini akan ditambahkan di rilis mendatang.

Masalah

Di python3.10+ Anda mungkin mendapatkan kesalahan SSL saat menjalankan Gsec. Untuk memperbaiki masalah ini cukup pip3 install ceritifi lalu lakukan /Applications/Python 3.10/Install Certificates.command dan masalah akan diperbaiki.

Memperluas
Informasi Tambahan
Aplikasi Terkait
Direkomendasikan untuk Anda
Informasi Terkait Semua