首页>建站资源>网站数据
下载

网络安全扫描器和利用。

基于自定义漏洞扫描器和 Nuclei

功能•密钥•安装•使用•关键字•加入Discord

特征

  • 被动扫描

    • 使用 Shodan 查找资产
    • RapidDNS 获取子域名
    • Certsh 枚举子域
    • DNS枚举
    • Waybackurls 获取旧链接
    • 查找属于您的目标的域

  • 正常/主动扫描

    • 域名http代码
    • Web端口扫描
    • 服务器信息
    • HTTP 安全标头扫描器
    • CMS 安全标识符/错误配置扫描程序
    • 技术扫描仪
    • 编程语言检查
    • 路径遍历扫描
    • 网络爬虫
    • 操作系统检测
    • 核漏洞扫描
    • SSRF、XSS、主机标头注入和 Cors 配置错误扫描器。

安装

确保您安装了 GoLang,没有它您将无法安装 nuclei。 

git clone https://github.com/gotr00t0day/Gsec.git

cd Gsec

pip3 install -r requirements.txt

# Make sure that nuclei-templates is cloned in the / directory. Gsec fetches the templates from ~/nuclei-templates
python3 install.py

按键

Gsec will fetch the shodan API key from the core directory, the passive recon script supports scanning with shodan,
please save your shodan key in core/.shodan for the scan to be able to work.

输出

Some outputs that are too large will be saved in a file in the output folder / directory.

用法

 # normal (passive and aggresive scans)

python3 gsec.py -t https://domain.com

# Passive Recon

python3 gsec.py -t https://domain.com --passive_recon

# Ultimate Scan (Scan for High and Severe CVEs and Vulnerabilities with nuclei)

python3 gsec.py --ultimatescan https://target.com

匿名性

代理链

您可以将 Proxychains 与 tor 一起使用以实现匿名。 

proxychains -q python3 gsec.py -t https://target.com

关键词

如果 Gsec 发现漏洞并且有可能!输出中的关键字意味着它可能是误报,您需要手动测试该漏洞以确保它确实容易受到攻击。

即将推出...

我正在努力添加对 Gsec 的代理支持,它将在未来的版本中添加。

问题

在 python3.10+ 中,运行 Gsec 时可能会出现 SSL 错误。要解决此问题,只需pip3 install ceritifi ,然后执行/Applications/Python 3.10/Install Certificates.command ,问题就会得到解决。

展开
附加信息
相关应用
为您推荐
相关资讯 全部