本文概述
- 什么是GoLismero?
- 搜索漏洞
在本文中, 你将学习如何在Kali Linux中使用GoLismero扫描网站上的漏洞, 运行GoLismero可以帮助你识别服务器安全性中的可能故障。
什么是GoLismero? GoLismero, ” Web Knife” 是一个免费软件框架, 用于当前针对Web安全性的安全性测试, 但是可以轻松地扩展到其他类型的扫描。它可以运行自己的安全性测试并管理许多知名的安全性工具(OpenVas, Wfuzz, SQLMap, DNS侦查, 机器人分析器… )获取结果, 反馈给其余工具, 并完全自动合并所有结果。该框架最有趣的功能是:
- 真正的平台独立性。在Windows, Linux, * BSD和OS X上进行了测试。
- 没有本地库依赖性。所有框架都是用纯Python编写的。
- 与用Python和其他脚本语言编写的其他框架相比, 性能很好。
- 插件开发非常简单。
- 该框架还收集并统一了著名工具的结果:sqlmap, xsser, openvas, dnsrecon, theharvester …
- 与标准集成:CWE, CVE和OWASP。
搜索漏洞 要在Kali Linux中使用GoLismero, 只需打开一个新终端并根据你想要执行的命令执行以下任何命令:
注意 GoLismero无法像你通常使用终端机(ctrl + c)中的工具那样停止, 而是需要使用ctrl + z。
壳牌报告
要扫描网站并显示可能的安全漏洞, 只需运行以下命令:
golismero scan <
website-target>
website-target参数是你要分析的网站的域, 例如:
golismero scan sdkcarlos.github.io从此命令的输出中, 你应该获得有关网站安全状态的相关信息, 这些状态针对诸如Heartbleed之类的各种缺陷或错误:
文章图片
网络报告
你可以使用GoLismero生成不同文件格式的报告, 只需添加-o参数即可创建报告(其格式是从文件扩展名中推测出来的):
golismero scan <
website-target>
-o - -o securityreport.html例如, 要在系统的” 报告” 文件夹中以网站sdkcarlos.github.io的名称securityreport.html创建报告, 我们只需运行以下命令:
golismero scan sdkcarlos.github.io -o - -o /root/reports/securityreport.html正如你肯定注意到的那样, 由于报表的设计是完全响应的, 因此在所有平台上的布局都保持一致。 HTML报告完全独立地包含在一个.html文件中, 使其非常易于共享, 并且应类似于:
文章图片
安全审核愉快!
推荐阅读
- 如何检查你的代码是否正在Electron或浏览器中执行
- 如何在app工厂模式中管理额外的模块()
- 使用app factory flask时,在单独的文件中定义模型
- React Native,Android Studio,JDBC,MySql - 拒绝访问用户'root'@'ipaddress'
- 麻烦.apply()带'int'列的方法
- Android(将片段和弹出窗口的点击事件中生成的变量传递给活动的方法)
- Android Clean Architecture中的登录流程
- 在Android 4.x中显示矢量图形
- android super.onBackPressed()计时