首頁>建站資源>網站數據
下載

網路安全掃描器和利用。

基於自訂漏洞掃描器和 Nuclei

功能•金鑰•安裝•使用•關鍵字•加入Discord

特徵

  • 被動掃描

    • 使用 Shodan 找出資產
    • RapidDNS 取得子域名
    • Certsh 枚舉子域
    • DNS枚舉
    • Waybackurls 獲取舊鏈接
    • 尋找屬於您的目標的網域

  • 正常/主動掃描

    • 網域http程式碼
    • Web連接埠掃描
    • 伺服器資訊
    • HTTP 安全標頭掃描器
    • CMS 安全標識符/錯誤配置掃描程序
    • 技術掃描儀
    • 程式語言檢查
    • 路徑遍歷掃描
    • 網路爬蟲
    • 作業系統偵測
    • 核子漏洞掃描
    • SSRF、XSS、主機標頭注入和 Cors 設定錯誤掃描器。

安裝

確保您安裝了 GoLang,沒有它您將無法安裝 nuclei。 

git clone https://github.com/gotr00t0day/Gsec.git

cd Gsec

pip3 install -r requirements.txt

# Make sure that nuclei-templates is cloned in the / directory. Gsec fetches the templates from ~/nuclei-templates
python3 install.py

按鍵

Gsec will fetch the shodan API key from the core directory, the passive recon script supports scanning with shodan,
please save your shodan key in core/.shodan for the scan to be able to work.

輸出

Some outputs that are too large will be saved in a file in the output folder / directory.

用法

 # normal (passive and aggresive scans)

python3 gsec.py -t https://domain.com

# Passive Recon

python3 gsec.py -t https://domain.com --passive_recon

# Ultimate Scan (Scan for High and Severe CVEs and Vulnerabilities with nuclei)

python3 gsec.py --ultimatescan https://target.com

匿名性

代理鏈

您可以將 Proxychains 與 tor 一起使用以實現匿名。 

proxychains -q python3 gsec.py -t https://target.com

關鍵字

如果 Gsec 發現漏洞並且有可能!輸出中的關鍵字意味著它可能是誤報,您需要手動測試漏洞以確保它確實容易受到攻擊。

即將推出...

我正在努力添加對 Gsec 的代理支持,它將在未來的版本中添加。

問題

在 python3.10+ 中,執行 Gsec 時可能會出現 SSL 錯誤。要解決此問題,只需pip3 install ceritifi ,然後執行/Applications/Python 3.10/Install Certificates.command ,問題就會解決。

展開
附加信息
相關應用
爲您推薦
相關資訊 全部