基于sqlite数据对网站指纹和POC进行管理使用,此工具的开发目的就是存储各个框架的识别指纹,和降低批量漏扫poc脚本编写和管理难度。POC数据库支持类似于nuclei poc脚本部分功能(base64解密,正则表达式匹配,提取json字段),以后根据需要会更新更多功能。
一、资产信息识别(Sniff)
GoT.exe sniff -u http://127.0.0.1
二、开启代理并检测代理位置
GoT.exe sniff -u http://127.0.0.1 -proxy socks5://127.0.0.1:7890 -pr
三、资产识别+漏洞扫描
GoT.exe sniff -u http://127.0.0.1.com:8888 -at
四、POC+漏扫模块(Attempt)
GoT.exe attempt -u http://127.0.0.1:8090 -condition vuln="用友U9-0702-敏感信息泄露-TransWebService"
五、与FOFA联动(fofa)
在command.txt中编写fofa命令,在setting.json中填入key和邮箱
原文始发于微信公众号(Web安全工具库):漏洞扫描工具 -- GoT(7月5日更新)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论