IT博客汇
  • 首页
  • 精华
  • 技术
  • 设计
  • 资讯
  • 扯淡
  • 权利声明
    • 登录 注册

    基于 Python 的站点漏洞扫描工具

    Teacher Du发表于 2024-02-25 06:43:52
    love 0

    Golden-hooped Rod 是一款对于 Web 站点进行漏洞扫描的工具。工具用 Python 语言编写,使用目录扫描字典均由真实环境而来。使用起来异常便捷。可以对 Web 站点进行漏洞扫描、设置代理、设置线程等等。

    安装方法

    下载地址:

    下载地址

    解压后使用 Python 运行里面的 GHR.py 文件即可,在运行前请先使用下面命令安装依赖模块:

    1
    pip install -r requirements.txt

    使用方法

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    usage: GHR.py [-h] [-u URL] [-f filename] [--upgrade] [--nodir] [--proxy PROXY] [-t THREAD]

    options:
      -h, --help            show this help message and exit

    GHR 常用参数:
      -u URL, --url URL     url,例:--url http://127.0.0.1/,注:url中不能添加文件名,如index.html、index.php等,如需添加文件名,请禁用目录扫描
      -f file, --file file  批量url文件名,例:--file url.txt,注:文件中的url不能添加文件名,如index.html、index.php等,如需添加文件名,请禁用目录扫描
      --nodir               禁用目录扫描
      --upgrade             更新
      --proxy PROXY         代理设置,例:--proxy 127.0.0.1:10809(目前仅支持HTTP,暂不支持SOCKET)
      -t THREAD, --thread THREAD
                            线程设置,例:--thread 10 默认线程数为:20

    注意:直接运行 python GHR.py 会显示帮助信息,如果扫描站点,如 dusays.com,命令为 python GHR.py -u https://dusays.com/。

    运行效果

    扫描执行过程如下截图:

    报告截图

    扫描执行结束后会生成报告文档,效果如下截图:



沪ICP备19023445号-2号
友情链接