srcmini本文概述
网站的安全性受到许多威胁, 即使是最有经验的IT专家也必须时刻保持警惕, 以防范试图攻击你网站的恶意软件。在这里重要的是, 不是(通常)在发生攻击后做什么, 而是在其他人发现之前发现它们。为此, 你可以使用不同的工具来帮助你确定系统上可能存在的缺陷。
在本文中, 你将学习如何在Kali Linux中使用GoLismero扫描网站上的漏洞, 运行GoLismero可以帮助你识别服务器安全性中的可能故障。
什么是GoLismero?
GoLismero, ” Web Knife”是一个免费软件框架, 用于当前针对Web安全性的安全性测试, 但是可以轻松地扩展到其他类型的扫描。它可以运行自己的安全性测试并管理许多知名的安全性工具(OpenVas, Wfuzz, SQLMap, DNS侦查, 机器人分析器…)获取结果, 反馈给其余工具, 并完全自动合并所有结果。该框架最有趣的功能是:
- 真正的平台独立性。在Windows, Linux, * BSD和OS X上进行了测试。
- 没有本地库依赖性。所有框架都是用纯Python编写的。
- 与用Python和其他脚本语言编写的其他框架相比, 性能很好。
- 插件开发非常简单。
- 该框架还收集并统一了著名工具的结果:sqlmap, xsser, openvas, dnsrecon, theharvester …
- 与标准集成:CWE, CVE和OWASP。
GoLismero是用纯Python编写的, 非常容易使用, 只需很少的命令, 甚至是单个命令, 你就可以启动扫描并报告漏洞。请访问该项目的主页及其Github存储库以获取更多信息。
搜索漏洞
要在Kali Linux中使用GoLismero, 只需打开一个新终端并根据你想要执行的命令执行以下任何命令:
注意
GoLismero无法像你通常使用终端机(ctrl + c)中的工具那样停止, 而是需要使用ctrl + z。
壳牌报告
要扫描网站并显示可能的安全漏洞, 只需运行以下命令:
golismero scan <website-target>website-target参数是你要分析的网站的域, 例如:
golismero scan sdkcarlos.github.io从此命令的输出中, 你应该获得有关网站安全状态的相关信息, 这些状态针对诸如Heartbleed之类的各种缺陷或错误:
网络报告
你可以使用GoLismero生成不同文件格式的报告, 只需添加-o参数即可创建报告(其格式是从文件扩展名中推测出来的):
golismero scan <website-target> -o - -o securityreport.html例如, 要在系统的”报告”文件夹中以网站sdkcarlos.github.io的名称securityreport.html创建报告, 我们只需运行以下命令:
golismero scan sdkcarlos.github.io -o - -o /root/reports/securityreport.html正如你肯定注意到的那样, 由于报表的设计是完全响应的, 因此在所有平台上的布局都保持一致。 HTML报告完全独立地包含在一个.html文件中, 使其非常易于共享, 并且应类似于:
安全审核愉快!
评论前必须登录!
注册