usage: golismero.py [-h] [-f FILE] [--config FILE] [-p NAME] [--ui-mode MODE] [-v] [-q] [--color] [--no-color] [--audit-name NAME] [-db DATABASE] [-nd] [-i FILENAME] [-ni] [-o FILENAME] [-no] [--full] [--brief] [--max-connections MAX_CONNECTIONS] [--allow-subdomains] [--forbid-subdomains] [-r DEPTH] [-l MAX_LINKS] [--follow-redirects] [--no-follow-redirects] [--follow-first] [--no-follow-first] [-pu USER] [-pp PASS] [-pa ADDRESS:PORT] [--cookie COOKIE] [--cookie-file FILE] [--persistent-cache] [--volatile-cache] [-a PLUGIN:KEY=VALUE] [-e PLUGIN] [-d PLUGIN] [--max-concurrent N] [--plugins-folder PATH] COMMAND [TARGET [TARGET ...]] available commands: 可用的命令: SCAN: Perform a vulnerability scan on the given targets. Optionally import results from other tools and write a report. The arguments that follow may be domain names, IP addresses or web pages. SCAN: 对给定的目标执行漏洞扫描。可从其他工具或者报告中导入结果。后面的参数可以是 域名,IP地址或网页。 PROFILES: Show a list of available config profiles. This command takes no arguments. PROFILES: 显示可用配置配置文件的列表。此命令不带任何参数。 PLUGINS: Show a list of available plugins. This command takes no arguments. PLUGINS: 显示可用插件的列表。此命令不带任何参数。 INFO: Show detailed information on a given plugin. The arguments that follow are the plugin IDs. You can use glob-style wildcards. INFO: 显示给定插件的详细信息。后面的参数是插件的ID。您可以使用全局样式通配符。 REPORT: Write a report from an earlier scan. This command takes no arguments. To specify output files use the -o switch. REPROT: 从较早的扫描中输出一份报告。此命令不带任何参数。指定输出文件,请使用-o开关。 IMPORT: Import results from other tools and optionally write a report, but don't scan the targets. This command takes no arguments. To specify input files use the -i switch. IMPROT: 从其他工具或者报告中导入结果,但是并不会扫描目标。此命令不带任何参数。指定输入文件,清使用-i开关 DUMP: Dump the database from an earlier scan in SQL format. This command takes no arguments. To specify output files use the -o switch. DUMP: 把早期的扫描结果转储到数据库。此命令不带任何参数。指定输出文件,请使用-o开关。 UPDATE: Update GoLismero to the latest version. Requires Git to be installed and available in the PATH. This command takes no arguments. UPDATE: 升级GoLismero到最新版本。需要安装Git并在PATH中配置好。此命令不带任何参数。 examples: 例子: scan a website and show the results on screen: 扫描一个网站并显示结果: golismero.py scan http://www.example.com grab Nmap results, scan all hosts found and write an HTML report: 抓取Nmap扫描结果,扫描所有主机并生成一份HTML报表: golismero.py scan -i nmap_output.xml -o report.html grab results from OpenVAS and show them on screen, but don't scan anything: 抓取并显示OpenVAS的结果,不扫描任何目标: golismero.py import -i openvas_output.xml show a list of all available configuration profiles: 显示一个可配置的文件列表: golismero.py profiles show a list of all available plugins: 显示一个可用插件列表: golismero.py plugins show information on all bruteforcer plugins: 显示ID为”brute_“开头的所有插件信息: golismero.py info brute_* dump the database from a previous scan: 从以前的扫描中导出到数据库: golismero.py dump -db example.db -o dump.sql positional arguments: 位置参数: COMMAND action to perform 命令 要执行的操作 TARGET zero or more arguments, meaning depends on command 目标 零个或多个参数,含义取决于命令 optional arguments: 可选参数: -h, --help show this help message and exit 显示帮助信息并退出 main options: 主要选项: -f FILE, --file FILE load a list of targets from a plain text file 从文本文件导入一个目标列表 --config FILE global configuration file 全局配置文件 -p NAME, --profile NAME profile to use 使用配置文件 --ui-mode MODE UI mode UI模块 -v, --verbose increase output verbosity 增加详细输出 -q, --quiet suppress text output 减少文本输出 --color use colors in console output 控制台输出的颜色 --no-color suppress colors in console output 抑制控制台输出的颜色 audit options: 审计选项: --audit-name NAME customize the audit name 自定义审计名称 -db DATABASE, --audit-db DATABASE specify a database connection string 指定数据库连接字符串 -nd, --no-db do not store the results in a database 不把结果存储在数据库 -i FILENAME, --input FILENAME read results from external tools right before the audit 审计前从外部工具读取结果 -ni, --no-input do not read results from external tools 不要从外部工具读取结果 report options: 报表选项: -o FILENAME, --output FILENAME write the results of the audit to this file (use - for stdout) 将审计结果写入到该文件(使用 - 来标准输出) -no, --no-output do not output the results 不输出结果 --full produce fully detailed reports 生成全面详细的报告 --brief report only the highlights 只报告高亮显示内容 network options: 网络选项 --max-connections MAX_CONNECTIONS maximum number of concurrent connections per host 每个主机的并发连接的最大数量 --allow-subdomains include subdomains in the target scope 在目标范围内包括子域名 --forbid-subdomains do not include subdomains in the target scope 在目标范围内不包括子域名 -r DEPTH, --depth DEPTH maximum spidering depth (use "infinite" for no limit) 最大的蜘蛛爬行深度(使用"infinite" 无限爬行) -l MAX_LINKS, --max-links MAX_LINKS maximum number of links to analyze (0 => infinite) 最大链接数分析(0 =>无限) --follow-redirects follow redirects 跟踪重定向 --no-follow-redirects do not follow redirects 不跟踪重定向 --follow-first always follow a redirection on the target URL itself 始终遵循重定向的目标是URL本身 --no-follow-first don't treat a redirection on a target URL as a special case 不要把重定向的目标是url作为一种特例 -pu USER, --proxy-user USER HTTP proxy username HTTP代理用户名 -pp PASS, --proxy-pass PASS HTTP proxy password HTTP代理密码 -pa ADDRESS:PORT, --proxy-addr ADDRESS:PORT HTTP proxy address in format: address:port HTTP代理格式:地址:端口 --cookie COOKIE set cookie for requests 设置请求的cookie --cookie-file FILE load a cookie from file 从文件导入cookie --persistent-cache use a persistent network cache [default] 使用持久的网络缓存[默认] --volatile-cache use a volatile network cache 使用暂时性网络缓存 plugin options: 插件选项: -a PLUGIN:KEY=VALUE, --plugin-arg PLUGIN:KEY=VALUE pass an argument to a plugin 传递一个参数到插件 -e PLUGIN, --enable-plugin PLUGIN enable a plugin 启用插件 -d PLUGIN, --disable-plugin PLUGIN disable a plugin 禁用插件 --max-concurrent N maximum number of plugins to run concurrently 最大同时运行插件数量 --plugins-folder PATH customize the location of the plugins 自定义插件位置
文章来源于lcx.cc:Golismero使用说明【中英文对照】
初探某广告联盟产生的一些猥琐想法 jeary ((:?.kcaH eb nac gnihtynA)) | 2013-11-08 10:58 最近弄了个广告联盟,好像无需备案即可申请。 点击一个广告6分钱,弹窗一个4.5毫(注意不是土豪的豪) 然后产生一系列的想…
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论