Galileo:一款开源Web应用审计框架
Galileo是一款针对Web应用程序的开源渗透测试工具,可帮助开发和渗透测试人员识别并利用其Web应用程序中的漏洞。
截图
安装
$ git clone https://github.com/m4ll0k/Galileo.git galileo
$ cd galileo安装依赖
$ pip install -r requirements.txt或
$ apt-get install python-pysockswindows
$ python -m pip install pysocks运行
$ python galileo.py使用
设置全局选项:
galileo #> setSet A Context-Specific Variable To A Value------------------------------------------- Usage: set <option> <value>- Usage: set COOKIE phpsess=hacker_testName Current Value Required Description---------- ------------- -------- -----------PAUTH no Proxy auth credentials (user:pass)PROXY no Set proxy (host:port)REDIRECT True no Set redirectTHREADS 5 no Number of threadsTIMEOUT 5 no Set timeoutUSER-AGENT Mozilla/5.0 (X11; Ubuntu; Linux x86_64) yes Set user-agentVERBOSITY 1 yes Verbosity level (0 = minimal,1 = verbose)搜索模块:
galileo #> search disclosure
[+] Searching for 'disclosure'...Disclosure----------disclosure/codedisclosure/creditcarddisclosure/emaildisclosure/privateip
显示模块:
galileo #> show modulesBruteforce----------bruteforce/auth_brutebruteforce/backup_brutebruteforce/file_dir_bruteDisclosure----------disclosure/codedisclosure/creditcarddisclosure/emaildisclosure/privateipExploits--------exploits/shellshockFingerprint-----------fingerprint/cmsfingerprint/frameworkfingerprint/serverInjection---------injection/os_command_injectioninjection/sql_injectionScanner-------scanner/asp_traceTools-----tools/socket使用模块:
galileo #> use bruteforce/backup_brute
galileo bruteforce(backup_brute) #> 设置模块选项
galileo bruteforce(backup_brute) #> show optionsName Current Value Required Description-------- ------------- -------- -----------EXTS no Set backup extensionsHOST yes The target addressMETHOD GET no HTTP methodPORT 80 no The target portURL_PATH / no The target URL pathWORDLIST yes Common directory wordlistgalileo bruteforce(backup_brute) #> set HOST www.xxxxxxx.com
HOST => www.xxxxxxx.com
galileo bruteforce(backup_brute) #> set WORDLIST /home/m4ll0k/Desktop/all.txt
WORDLIST => /home/m4ll0k/Desktop/all.txt运行:
galileo bruteforce(backup_brute) #> run
Galileo:一款开源Web应用审计框架相关推荐
- metasploit 一款开源的渗透测试框架
渗透神器漏洞利用框架metasploit from: https://zhuanlan.zhihu.com/p/30743401 metasploit是一款开源的渗透测试框架软件也是一个逐步发展与成熟 ...
- MobSF,一款开源移动安全测试框架
转载网址(中文):http://www.freebuf.com/sectool/99475.html 转载网址(英文):https://github.com/ajinabraham/Mobile-Se ...
- ASP.NET Core开源Web应用程序框架ABP
"作为面向服务架构(SOA)的一个变体,微服务是一种将应用程序分解成松散耦合服务的新型架构风格. 通过细粒度的服务和轻量级的协议,微服务提供了更多的模块化,使应用程序更容易理解,开发,测试, ...
- 前端利器,6 款开源 Web 性能优化辅助工具推荐
转自:原文链接 Web 性能优化是一个老生常谈的话题,也是前端页面开发十分重要的部分.当页面加载速度越慢,用户流失的概率就越大,性能和交互直接影响用户体验. 下面推荐几款 Web 性能优化辅助工具推荐 ...
- 两款开源Web功能测试工具
参考自: http://www.ibm.com/developerworks/cn/web/wa-aj-testing/ twill: 官网:http://twill.idyll.org/ 安装:ea ...
- 一款开源的播放器框架WMPlayer
2019独角兽企业重金招聘Python工程师标准>>> https://github.com/zhengwenming/WMPlayer HTTP Live Streaming直播( ...
- 开源报表工具python_开源web报表工具哪家强?5款最优软件
阅读提示: 文章中与FineReport软件使用的相关内容,基于软件的V7.0旧版本编写,不代表软件最新的使用方式. FineReport最新版免费试用:https://www.finereport. ...
- 优秀的开源测试工具和框架推荐:精选十大神器!
目录 引言 Katalon Studio Selenium Appium JMeter SOAP UI Robot Framework Watir JUnit Robotium Citrus 结语 引 ...
- cpanel重启PHP服务_8款基于Web控制面板的服务器管理工具,开源免费,系统管理员利器...
监控使用率,性能和维护系统架构是一项复杂的任务.当企业构建基础结构时,包括服务器,数据库,消息传递,身份验证,负载均衡等多个组件在内的基础结构会带来高复杂性. 当系统管理员管理1-2台服务器时,可能很 ...
最新文章
- 450刀的eGPU vs 谷歌Colab,谁更划算?
- 【指标统计】删除失败遥控
- 使用native 查询时,对特殊字符的处理。
- 用python读取stata文件及写入and注意事项
- Linq中的Where与SkipWhile
- jboss eap 6.2+ 版本中 加密datasource密码等敏感信息
- java大数BinInteger
- Android之ActivityManage长用方法总结
- 论文浅尝 - ACL2020 | Segmented Embedding of Knowledge Graphs
- 华师大数据科学考研_21考研择校 | 华东师范大学软件工程怎么样?
- shell 脚本字符串 分割或截取
- pyspider抓取数字货币价格bitcoin
- 帮一个朋友征集算法代码,大家都来开动你的脑袋发挥你的智慧参与吧
- C# 关键字--using
- as常用固定搭配_as...as的结构和固定搭配都有什么
- excel简繁切换_Excel2010如何找回繁转简繁简转换功能
- 如何获取Level2行情接口连接?
- Life of Pie 少年派的奇幻漂流
- MySQL的安装图解
- 【历史上的今天】4 月 28 日:人工智能理论之父出生;大众点评上线;苹果开设 iTunes 音乐商店