Golismero İle Güvenlik Testi

02-12-2020, 11:57:50

#1
Quantaism

Açık Profil bilgileri

Özel Mesaj Gönder

Quantaism tarafından gönderilen tüm mesajları bul

Quantaism'ı arkadaş olarak ekle
Merhaba dostlar bugünkü konumda "Golismero" Toolunu tanıtacağım.

Nedir?

GOLİSMERO: Sitelerde güvenlik ve sızma testi yapmak için kullanılan, içinde farklı toollar barındırarak birçok aracı tek araçtan yönetmenizi sağlayan çok fonksiyonlu, zamandan kazandıran, gelişmiş, kolay kullanımlı bir açık kaynaklı yazılımdır.

Nasıl Kurulur?

Kurulumu ve kullanımı gayet basittir.

Kod:
git clone https://github.com/golismero/golismero.git

Aracımızın kurulumunu yapıyoruz.

Kod:
cd golismero
Aracımızın içine giriyoruz.

Kod:
ls
Bulunanları listeliyoruz.

Kod:
pip install -r requirements.txt
Gerekli bağımlılıkları kuruyoruz.

Kod:
chmod +x golismero.py

Çalıştırma İşlemi.

Kod:
python golismero.py

Neler yapabilir?

Kod:
python golismero.py -h

Parametreler.

SCAN: Belirlenen hedef üzerinde genel bir güvenlik açığı taraması gerçekleştirir, isteğe bağlı olarak sonuçları dışarı aktararak rapor düzenlenebilir.

RESCAN: "Scan" ile aynıdır ancak testler tekrar eder,

PROFILES: Mevcut yapılandırma profillerinin bir listesini gösterir.

PLUGINS: Kullanılabilir eklentilerin bir listesini gösterir.

INFO: Belirli bir eklenti ile alakalı detaylı bilgiler sunar.

REPORT: Önceki taramadan bir rapor yazar, çıktıları belirtmek için -o parametresini kullanın.

IMPORT: Eski taramayı gösterir.

DUMP: Veritabanını SQL biçimindeki önceki taramaları gösterir.

LOAD: SQL formatında önceki bir taramanın veri tabanı dökümünü yüklemek için kullanılır giriş dosyasını belirtmek için -i parametresi kullanılır.

UPDATE: Aracı en son sürüme güncellemek için kullanılması gereken parametredir.

Kullanım Örneği ~ 1.

Bir siteyi varsayılan olarak tarama:
Özellikle kullanacağımız taramadır diğerlerini bilmeden de kullanabilirsiniz

Kod:
python golismero.py example.com
&&
Kod:
python golismero.py scan example.com

Nmap çıktılarını toplayarak ve html rapor düzenlemek için.

Kod:
python golismero.py scan -i nmap_output.xml -o report.html

Taranmış OpenVas sonuçlarını ekranda göstermek için.

Kod:
python golismero.py import -i openvas_output.xml

Mevcut konfigürasyon profillerinin listesini görmek için.

Kod:
python golismero.py profiles

Mevcut tüm eklenti listesini görmek için.

Kod:
python golismero.py plugins

Kullanım Örneği ~ 2.

Kod:
python golismero.py scan -i /root/port80.xml -o sub1-port80.html
&&
Kod:
golismero import nikto_output. csv nmap_output. xml -db database. db

Ek olarak, -i seçeneğiyle diğer araçlardan sonuçları içe aktarabilirsiniz. Birden çok dosyayı içe aktarmak için -i'yi birkaç kez kullanabilirsiniz.

Konum buraya kadardı okuduğunuz için Teşekkür ediyorum, iyi forumlar

Resimler Alıntıdır.