Ένα αυτοματοποιημένο εργαλείο που σαρώνει και αναλύει subdomains. Στη συνέχεια ψάχνει για κενά ασφαλείας όπως xss, ssti, ssrf και πολλά ακόμα injections.
- Απαιτήσεις: Go Language, Python 2.7 ή Python 3.
- Απαιτήσεις συστήματος: Συνιστάται να λειτουργεί σε vps με 1VCPU και 2GB ram.
- Χρησιμοποιημένα εργαλεία – Πρέπει να εγκαταστήσετε αυτά τα εργαλεία για να χρησιμοποιήσετε αυτό το σενάριο
- SubFinder
- Sublist3r
- Σχέδια GF
- Λήψη τίτλου
- Takeover.py
- Γκαου
- Υποζύγιο
- Subjack
- Assetfinder
- HTTPX
- Waybackurls
- Kxss
- QSreplace
- FFuF
- Πυρήνες
- Dalfox
- Dirsearch
- ΕΝΑ ΝΕΟ
- ParamSpider
- Κοινοποιώ
Εγκατάσταση – Βεβαιωθείτε ότι είστε root πριν εγκαταστήσετε το εργαλείο
git clone https://github.com/R0X4R/Garud.git && cd Garud / && chmod + x garud install.sh && mv garud / usr / bin / && ./install.sh
- ΧρήσηΧρήση: -d στόχο που θέλετε να σαρώσετε (στόχος. Com )
Χρήση : -f εξόδου κατάλογο όπου θα θέλετε να αποθηκεύσετε το αρχείο ( ~ / στόχου – εξόδου / )
garud -d -στόχο . com -f στόχος-έξοδος - Slack Bot
wget https://raw.githubusercontent.com/R0X4R/Garud/master/slack-bot.py <span class="pl-k">~</span> /slack-bot.py
pip3 slackclient slacker
Προσθέστε το slack token σας στο αρχείο slack-bot.py.
Slack Webhook για ειδοποίηση: Slack Blog
Διαμόρφωση ειδοποίησης: https://github.com/projectdiscovery/notify#config-file
Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr
Ακολουθήσετε μας στο Google News
Ανακάλυψε SQL Injection σε έναν Web Server
»
Comment Policy:
Tο iGuRu.gr δεν δημοσιεύει άμεσα τα σχόλια. Κακόβουλα σχόλια, σχόλια που συμπεριλαμβάνουν διαφημίσεις, ή σχόλια με ύβρεις διαγράφονται χωρίς καμία προειδοποίηση. Δεν υιοθετούμε τις απόψεις που εκφράζουν οι αναγνώστες μας.
Τα σχολιά σας θα εμφανιστούν μετά την έγκρισή τους από τους διαχειριστές