หน้าแรก>แหล่งข้อมูลการสร้างเว็บไซต์>ข้อมูลเว็บไซต์
ดาวน์โหลด

เครื่องสแกนความปลอดภัยบนเว็บและการใช้ประโยชน์

อิงตามเครื่องสแกนช่องโหว่แบบกำหนดเองและนิวเคลียส

คุณสมบัติ • ปุ่ม • ติดตั้ง • การใช้งาน • คำสำคัญ • เข้าร่วม Discord

คุณสมบัติ

  • การสแกนแบบพาสซีฟ

    • ค้นหาสินทรัพย์ด้วย shodan
    • RapidDNS เพื่อรับโดเมนย่อย
    • Certsh เพื่อระบุโดเมนย่อย
    • การแจงนับ DNS
    • Waybackurls เพื่อดึงลิงค์เก่า
    • ค้นหาโดเมนที่เป็นของเป้าหมายของคุณ

  • สแกนปกติ / เชิงรุก

    • รหัส http ของโดเมน
    • การสแกนพอร์ตเว็บ
    • ข้อมูลเซิร์ฟเวอร์
    • เครื่องสแกนส่วนหัวความปลอดภัย HTTP
    • ตัวระบุความปลอดภัย CMS / เครื่องสแกนการกำหนดค่าที่ไม่ถูกต้อง
    • เครื่องสแกนเทคโนโลยี
    • การตรวจสอบภาษาการเขียนโปรแกรม
    • การสแกนเส้นทางการข้ามผ่าน
    • โปรแกรมรวบรวมข้อมูลเว็บ
    • การตรวจจับระบบปฏิบัติการ
    • การสแกนช่องโหว่ของนิวเคลียส
    • SSRF, XSS, การฉีดส่วนหัวของโฮสต์ และเครื่องสแกนการกำหนดค่า Cors ผิดพลาด

การติดตั้ง

ตรวจสอบให้แน่ใจว่าคุณได้ติดตั้ง GoLang แล้ว หากไม่มีสิ่งนี้ คุณจะไม่สามารถติดตั้งนิวเคลียสได้ 

git clone https://github.com/gotr00t0day/Gsec.git

cd Gsec

pip3 install -r requirements.txt

# Make sure that nuclei-templates is cloned in the / directory. Gsec fetches the templates from ~/nuclei-templates
python3 install.py

กุญแจ 

Gsec will fetch the shodan API key from the core directory, the passive recon script supports scanning with shodan,
please save your shodan key in core/.shodan for the scan to be able to work.

เอาท์พุท 

Some outputs that are too large will be saved in a file in the output folder / directory.

การใช้งาน 

 # normal (passive and aggresive scans)

python3 gsec.py -t https://domain.com

# Passive Recon

python3 gsec.py -t https://domain.com --passive_recon

# Ultimate Scan (Scan for High and Severe CVEs and Vulnerabilities with nuclei)

python3 gsec.py --ultimatescan https://target.com

การไม่เปิดเผยตัวตน

ProxyChains

คุณสามารถใช้ Proxychains กับ Tor เพื่อความไม่เปิดเผยตัวตนได้ 

proxychains -q python3 gsec.py -t https://target.com

คำหลัก

หาก Gsec พบช่องโหว่และมี ความเป็นไปได้! คีย์เวิร์ดในผลลัพธ์ซึ่งหมายความว่าอาจเป็นผลบวกลวง และคุณต้องทดสอบช่องโหว่ด้วยตนเองเพื่อให้แน่ใจว่ามีช่องโหว่จริง

เร็วๆ นี้...

ฉันกำลังดำเนินการเพิ่มการสนับสนุนพร็อกซีสำหรับ Gsec ซึ่งจะถูกเพิ่มในรุ่นต่อๆ ไป

ปัญหา

ใน python3.10+ คุณอาจได้รับข้อผิดพลาด SSL ขณะใช้งาน Gsec หากต้องการแก้ไขปัญหานี้ เพียง pip3 install ceritifi จากนั้นทำ /Applications/Python 3.10/Install Certificates.command แล้วปัญหาจะได้รับการแก้ไข

ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด