GHR:一款对于web站点进行漏洞扫描的打点利器

admin 2024年4月16日01:02:49评论22 views字数 908阅读3分1秒阅读模式
 

01

免责声明

免责声明该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。
02

文章正文

Golden-hooped Rod是一款对于web站点进行漏洞扫描的工具。工具使用python语言编写,使用的目录扫描字典均由真实环境而来。使用起来异常便捷。可以对web站点进行漏洞扫描、设置代理、设置线程等。

使用方法

usage: GHR.py [-h] [-u URL] [-f filename] [--upgrade] [--nodir] [--proxy PROXY] [-t THREAD]

options:
  -h, --help            show this help message and exit

GHR 常用参数:
  -u URL, --url URL     url,例:--url http://127.0.0.1/,注:url中不能添加文件名,如index.html、index.php等,如需添加文件名,请禁用目录扫描
  -f file, --file file  批量url文件名,例:--file url.txt,注:文件中的url不能添加文件名,如index.html、index.php等,如需添加文件名,请禁用目录扫描
  --nodir               禁用目录扫描
  --upgrade             更新
  --proxy PROXY         代理设置,例:--proxy 127.0.0.1:10809(目前仅支持HTTP,暂不支持SOCKET)
  -t THREAD, --thread THREAD
                        线程设置,例:--thread 10 默认线程数为:20
GHR:一款对于web站点进行漏洞扫描的打点利器

单个url运行截图

GHR:一款对于web站点进行漏洞扫描的打点利器

批量url运行截图

GHR:一款对于web站点进行漏洞扫描的打点利器

GHR:一款对于web站点进行漏洞扫描的打点利器

报告截图

GHR:一款对于web站点进行漏洞扫描的打点利器
report

模块库安装

pip install -r requirements.txt

 工具

https://github.com/spmonkey/GHR

原文始发于微信公众号(安全之眼SecEye):一款对于web站点进行漏洞扫描的打点利器

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年4月16日01:02:49
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   GHR:一款对于web站点进行漏洞扫描的打点利器https://cn-sec.com/archives/2661407.html

发表评论

匿名网友 填写信息