Página Inicial>Recursos de construção de sites>Dados do site
Baixar

Scanner e exploração de segurança da Web.

Baseado em scanners e núcleos de vulnerabilidade personalizados

Recursos • Chaves • Instalação • Uso • Palavras-chave • Junte-se ao Discord

Características

  • Varredura Passiva

    • Encontre ativos com shodan
    • RapidDNS para obter subdomínios
    • Certsh para enumerar subdomínios
    • Enumeração DNS
    • Waybackurls para buscar links antigos
    • Encontre domínios pertencentes ao seu alvo

  • Verificação normal/agressiva

    • Código http do domínio
    • Varredura de porta web
    • Informações do servidor
    • Verificador de cabeçalho de segurança HTTP
    • Identificador de segurança CMS/scanner de configuração incorreta
    • Scanner de tecnologia
    • Verificação de linguagem de programação
    • Verificação de passagem de caminho
    • Rastreador da Web
    • Detecção de sistema operacional
    • Verificação de vulnerabilidade de núcleos
    • SSRF, XSS, injeção de cabeçalho de host e scanners de configuração incorreta de Cors.

Instalação

Certifique-se de ter o GoLang instalado, sem ele você não conseguirá instalar núcleos. 

git clone https://github.com/gotr00t0day/Gsec.git

cd Gsec

pip3 install -r requirements.txt

# Make sure that nuclei-templates is cloned in the / directory. Gsec fetches the templates from ~/nuclei-templates
python3 install.py

Chaves 

Gsec will fetch the shodan API key from the core directory, the passive recon script supports scanning with shodan,
please save your shodan key in core/.shodan for the scan to be able to work.

SAÍDA 

Some outputs that are too large will be saved in a file in the output folder / directory.

Uso 

 # normal (passive and aggresive scans)

python3 gsec.py -t https://domain.com

# Passive Recon

python3 gsec.py -t https://domain.com --passive_recon

# Ultimate Scan (Scan for High and Severe CVEs and Vulnerabilities with nuclei)

python3 gsec.py --ultimatescan https://target.com

Anonimidade

ProxyChains

Você pode usar Proxychains com tor para anonimato. 

proxychains -q python3 gsec.py -t https://target.com

Palavras-chave

Se o Gsec encontrar uma vulnerabilidade e tiver o POSSÍVEL! palavra-chave na saída, isso significa que pode ser um falso positivo e você precisa testar manualmente a vulnerabilidade para ter certeza de que ela é realmente vulnerável.

Em breve...

Estou trabalhando para adicionar suporte de proxy para Gsec, ele será adicionado em versões futuras.

Problemas

No python3.10+ você pode receber um erro de SSL ao executar o Gsec. Para corrigir esse problema, basta pip3 install ceritifi e depois fazer /Applications/Python 3.10/Install Certificates.command e o problema será corrigido.

Expandir
Informações adicionais
Aplicativos Relacionados
Recomendado para você
Informações Relacionadas Todos