搜索
查看: 2240|回复: 0

Galileo:一款开源Web应用审计框架

[复制链接]

305

主题

454

帖子

978

积分

vip用户

Rank: 6Rank: 6

积分
978

注册会员活跃会员热心会员

QQ
发表于 2018-6-3 16:01:14 | 显示全部楼层 |阅读模式
一:介绍
Galileo是一款针对Web应用程序的开源渗透测试工具,可帮助开发和渗透测试人员识别并利用其Web应用程序中的漏洞。


二:安装
 git clone [zxsq-anti-bbcode-url]https://github.com/m4ll0k/Galileo.git[zxsq-anti-bbcode-/url] galileo
cd galileo
pip install -r requirements.txt
python galileo.py




三:使用
设置全局选项:
 galileo #> set
  Set A Context-Specific Variable To A Value
  ------------------------------------------
  - Usage: set <option> <value>
  - Usage: set COOKIE phpsess=hacker_test


  Name        Current Value                            Required  Description
  ----------  -------------                            --------  -----------
  PAUTH                                                no        Proxy auth credentials (user:pass)
  PROXY                                                no        Set proxy (host:port)
  REDIRECT    True                                     no        Set redirect
  THREADS     5                                        no        Number of threads
  TIMEOUT     5                                        no        Set timeout
  USER-AGENT  Mozilla/5.0 (X11; Ubuntu; Linux x86_64)  yes       Set user-agent
  VERBOSITY   1                                        yes       Verbosity level (0 = minimal,1 = verbose)

搜索模块:
 galileo #> search disclosure
[zxsq-anti-bbcode-+] Searching for 'disclosure'...

  Disclosure
  ----------
    disclosure/code
    disclosure/creditcard
    disclosure/email
    disclosure/privateip

显示模块:
 galileo #> show modules

  Bruteforce
  ----------
    bruteforce/auth_brute
    bruteforce/backup_brute
    bruteforce/file_dir_brute

  Disclosure
  ----------
    disclosure/code
    disclosure/creditcard
    disclosure/email
    disclosure/privateip

  Exploits
  --------
    exploits/shellshock

  Fingerprint
  -----------
    fingerprint/cms
    fingerprint/framework
    fingerprint/server

  Injection
  ---------
    injection/os_command_injection
    injection/sql_injection

  Scanner
  -------
    scanner/asp_trace

  Tools
  -----
    tools/socket

使用模块:
 galileo #> use bruteforce/backup_brute
galileo bruteforce(backup_brute) #>

设置模块选项
 galileo bruteforce(backup_brute) #> show options

  Name      Current Value  Required  Description
  --------  -------------  --------  -----------
  EXTS                     no        Set backup extensions
  HOST                     yes       The target address
  METHOD    GET            no        HTTP method
  PORT      80             no        The target port
  URL_PATH  /              no        The target URL path
  WORDLIST                 yes       Common directory wordlist

galileo bruteforce(backup_brute) #> set HOST [zxsq-anti-bbcode-url]www.xxxxxxx.com[zxsq-anti-bbcode-/url]
HOST => [zxsq-anti-bbcode-url]www.xxxxxxx.com[zxsq-anti-bbcode-/url]
galileo bruteforce(backup_brute) #> set WORDLIST /home/m4ll0k/Desktop/all.txt
WORDLIST => /home/m4ll0k/Desktop/all.txt

运行:
 galileo bruteforce(backup_brute) #> run

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
有没有参加CTF比赛的,一起组队啊!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表