专栏名称: Web安全工具库
将一些好用的web安全工具和自己的学习笔记分享给大家。。。
目录
相关文章推荐
重庆之声  ·  提示丨明起,出分!复试攻略都在这儿了→ ·  19 小时前  
重庆之声  ·  提示丨明起,出分!复试攻略都在这儿了→ ·  19 小时前  
无线徐州  ·  后天查成绩!复试攻略都在这儿了→ ·  昨天  
无线徐州  ·  后天查成绩!复试攻略都在这儿了→ ·  昨天  
Python开发者  ·  上万点赞!使用 Cursor AI 编程的 ... ·  3 天前  
Python爱好者社区  ·  DeepSeek彻底爆了! ·  4 天前  
Python爱好者社区  ·  DeepSeek 被放弃了,阿里牛逼! ·  3 天前  
51好读  ›  专栏  ›  Web安全工具库

漏洞扫描工具 -- GoT(7月5日更新)

Web安全工具库  · 公众号  ·  · 2024-07-04 22:34

正文

===================================


免责声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络, 安全性自测 ,如有侵权请联系删除。个人微信: ivu123ivu


0x01 工具介绍

基于sqlite数据对网站指纹和POC进行管理使用,此工具的开发目的就是存储各个框架的识别指纹,和降低批量漏扫poc脚本编写和管理难度。 POC数据库支持类似于nuclei poc脚本部分功能(base64解密,正则表达式匹配,提取json字段),以后根据需要会更新更多功能。


0x02 安装与使用


一、资产信息识别(Sniff) 

GoT.exe sniff -u http://127.0.0.1

二、开启代理并检测代理位置 

GoT.exe sniff -u http://127.0.0.1 -proxy socks5://127.0.0.1:7890 -pr

三、资产识别+漏洞扫描 

GoT.exe sniff -u http://127.0.0.1.com:8888 -at

四、 POC+漏扫模块(Attempt)

GoT.exe attempt -u http://127.0.0.1:8090 -condition vuln="用友U9-0702-敏感信息泄露-TransWebService"

五、与FOFA联动(fofa)

在command.txt中编写fofa命令,在setting.json中填入key和邮箱

0x03 项目链接下载
1、点击阅读原文,从原项目地址下载。
2、网盘下载链接:https://pan.quark.cn/s/3a688c27e6a0






请到「今天看啥」查看全文


推荐文章
重庆之声  ·  提示丨明起,出分!复试攻略都在这儿了→
19 小时前
重庆之声  ·  提示丨明起,出分!复试攻略都在这儿了→
19 小时前
无线徐州  ·  后天查成绩!复试攻略都在这儿了→
昨天
无线徐州  ·  后天查成绩!复试攻略都在这儿了→
昨天
Python开发者  ·  上万点赞!使用 Cursor AI 编程的 15 条经验
3 天前
Python爱好者社区  ·  DeepSeek彻底爆了!
4 天前
Python爱好者社区  ·  DeepSeek 被放弃了,阿里牛逼!
3 天前
硅谷密探  ·  硅谷活动 | 2017首届硅谷区块链金融科技峰会
8 年前
摄影图录  ·  三分钟教你拍出不一样的旅行大片
7 年前
腾讯科技  ·  知识付费中的喜欢经济学:为什么爱你才会为你花钱
7 年前
派代  ·  我的3年淘宝创业路,有小惊喜,也有挫折
7 年前
美味书单  ·  我没你想象中那么想睡你,真是抱歉
7 年前
Sov5搜索   ·   小百科   ·   今天看啥   ·   移动版
51好读 - 好文章就要读起来!