ホーム>Web サイト構築リソース>ウェブサイトデータ
ダウンロード

Web セキュリティ スキャナーとエクスプロイト。

カスタム脆弱性スキャナーと Nuclei に基づく

機能 • キー • インストール • 使用法 • キーワード • Discord に参加する

特徴

  • パッシブスキャン

    • shodan でアセットを見つける
    • RapidDNS でサブドメインを取得する
    • サブドメインを列挙するための Certsh
    • DNS列挙
    • 古いリンクを取得するための WaybackURL
    • ターゲットに属するドメインを検索する

  • ノーマル/アグレッシブスキャン

    • ドメイン http コード
    • Webポートスキャン
    • サーバー情報
    • HTTPセキュリティヘッダスキャナ
    • CMSセキュリティ識別子/設定ミススキャナー
    • テクノロジースキャナー
    • プログラミング言語チェック
    • パストラバーサルスキャン
    • ウェブ クローラー
    • OSの検出
    • 核の脆弱性スキャン
    • SSRF、XSS、ホスト ヘッダー インジェクション、および Cors 構成ミス スキャナー。

インストール

GoLang がインストールされていることを確認してください。GoLang がないと、ニュークリアをインストールできません。 

git clone https://github.com/gotr00t0day/Gsec.git

cd Gsec

pip3 install -r requirements.txt

# Make sure that nuclei-templates is cloned in the / directory. Gsec fetches the templates from ~/nuclei-templates
python3 install.py

キー

Gsec will fetch the shodan API key from the core directory, the passive recon script supports scanning with shodan,
please save your shodan key in core/.shodan for the scan to be able to work.

出力

Some outputs that are too large will be saved in a file in the output folder / directory.

使用法

 # normal (passive and aggresive scans)

python3 gsec.py -t https://domain.com

# Passive Recon

python3 gsec.py -t https://domain.com --passive_recon

# Ultimate Scan (Scan for High and Severe CVEs and Vulnerabilities with nuclei)

python3 gsec.py --ultimatescan https://target.com

匿名性

プロキシチェーン

匿名性のために Tor でプロキシチェーンを使用できます。 

proxychains -q python3 gsec.py -t https://target.com

キーワード

Gsec が脆弱性を発見し、その可能性がある場合は、これは、誤検知の可能性があり、脆弱性を手動でテストして実際に脆弱であることを確認する必要があることを意味します。

近日公開...

現在、Gsec のプロキシ サポートの追加に取り組んでいます。将来のリリースで追加される予定です。

問題

Python3.10 以降では、Gsec の実行中に SSL エラーが発生する可能性があります。この問題を解決するには、 pip3 install ceritifi実行してから、 /Applications/Python 3.10/Install Certificates.command実行するだけで問題は解決されます。

拡大する
追加情報
関連アプリ
おすすめ
関連情報 すべて