Gsec 다운로드 - Gsec 소스 코드 다운로드

Gsec

웹사이트 데이터

v2.1

다운로드

웹 보안 스캐너 및 악용.

맞춤형 취약점 스캐너 및 Nuclei 기반

기능 • 키 • 설치 • 사용법 • 키워드 • Discord 가입

특징

패시브 스캔
- Shodan으로 자산 찾기
- 하위 도메인을 얻기 위한 RapidDNS
- 하위 도메인을 열거하는 Certsh
- DNS 열거
- 오래된 링크를 가져오는 Waybackurl
- 대상에 속한 도메인 찾기
일반/공격적 스캔
- 도메인 http 코드
- 웹 포트 스캐닝
- 서버정보
- HTTP 보안 헤더 스캐너
- CMS 보안 식별자/잘못된 구성 스캐너
- 기술 스캐너
- 프로그래밍 언어 확인
- 경로 순회 스캔
- 웹 크롤러
- OS 감지
- 핵 취약점 스캐닝
- SSRF, XSS, 호스트 헤더 삽입 및 Cors 잘못된 구성 스캐너.

설치

GoLang이 설치되어 있는지 확인하세요. GoLang이 없으면 핵을 설치할 수 없습니다.

git clone https://github.com/gotr00t0day/Gsec.git

cd Gsec

pip3 install -r requirements.txt

# Make sure that nuclei-templates is cloned in the / directory. Gsec fetches the templates from ~/nuclei-templates
python3 install.py

열쇠

Gsec will fetch the shodan API key from the core directory, the passive recon script supports scanning with shodan,
please save your shodan key in core/.shodan for the scan to be able to work.

산출

Some outputs that are too large will be saved in a file in the output folder / directory.

용법

 # normal (passive and aggresive scans)

python3 gsec.py -t https://domain.com

# Passive Recon

python3 gsec.py -t https://domain.com --passive_recon

# Ultimate Scan (Scan for High and Severe CVEs and Vulnerabilities with nuclei)

python3 gsec.py --ultimatescan https://target.com

익명성

프록시체인

익명성을 위해 Tor와 함께 프록시체인을 사용할 수 있습니다.

proxychains -q python3 gsec.py -t https://target.com

키워드

Gsec이 취약점을 발견하고 POSSIBLE! 이는 거짓 긍정일 수 있으며 실제로 취약한지 확인하려면 취약성을 수동으로 테스트해야 함을 의미하는 출력의 키워드입니다.

출시 예정...

저는 Gsec에 대한 프록시 지원을 추가하는 중이며 향후 릴리스에 추가될 예정입니다.

문제

Python3.10+에서는 Gsec을 실행하는 동안 SSL 오류가 발생할 수 있습니다. 이 문제를 해결하려면 pip3 install ceritifi 한 다음 /Applications/Python 3.10/Install Certificates.command 수행하면 문제가 해결됩니다.

확장하다

추가 정보