Galileo:一款開源Web應用審計框架
Galileo是一款針對Web應用程式的開源滲透測試工具,可幫助開發和滲透測試人員識別並利用其Web應用程式中的漏洞。
截圖
安裝
$ git clone https://github.com/m4ll0k/Galileo.git galileo
$ cd galileo
安裝依賴
$ pip install -r requirements.txt
或
$ apt-get install python-pysocks
windows
$ python -m pip install pysocks
執行
$ python galileo.py
使用
設定全域性選項:
galileo #> set
Set A Context-Specific Variable To A Value
------------------------------------------
- Usage: set <option> <value>
- Usage: set COOKIE phpsess=hacker_test
Name Current Value Required Description
---------- ------------- -------- -----------
PAUTH no Proxy auth credentials (user:pass)
PROXY no Set proxy (host:port)
REDIRECT True no Set redirect
THREADS 5 no Number of threads
TIMEOUT 5 no Set timeout
USER-AGENT Mozilla/5.0 (X11; Ubuntu; Linux x86_64) yes Set user-agent
VERBOSITY 1 yes Verbosity level (0 = minimal,1 = verbose)
搜尋模組:
galileo #> search disclosure
[+] Searching for 'disclosure'...
Disclosure
----------
disclosure/code
disclosure/creditcard
disclosure/email
disclosure/privateip
顯示模組:
galileo #> show modules
Bruteforce
----------
bruteforce/auth_brute
bruteforce/backup_brute
bruteforce/file_dir_brute
Disclosure
----------
disclosure/code
disclosure/creditcard
disclosure/email
disclosure/privateip
Exploits
--------
exploits/shellshock
Fingerprint
-----------
fingerprint/cms
fingerprint/framework
fingerprint/server
Injection
---------
injection/os_command_injection
injection/sql_injection
Scanner
-------
scanner/asp_trace
Tools
-----
tools/socket
使用模組:
galileo #> use bruteforce/backup_brute
galileo bruteforce(backup_brute) #>
設定模組選項
galileo bruteforce(backup_brute) #> show options
Name Current Value Required Description
-------- ------------- -------- -----------
EXTS no Set backup extensions
HOST yes The target address
METHOD GET no HTTP method
PORT 80 no The target port
URL_PATH / no The target URL path
WORDLIST yes Common directory wordlist
galileo bruteforce(backup_brute) #> set HOST www.xxxxxxx.com
HOST => www.xxxxxxx.com
galileo bruteforce(backup_brute) #> set WORDLIST /home/m4ll0k/Desktop/all.txt
WORDLIST => /home/m4ll0k/Desktop/all.txt
執行:
galileo bruteforce(backup_brute) #> run
相關文章
- 一款開源的跨平臺實時web應用框架——DotNetifyWeb框架
- nickel.rs 是一款基於Rust的Web應用開源框架RustWeb框架
- Web應用安全審計工具WATOBOWeb
- Microsoft開源Orleans雲端計算web框架ROSWeb框架
- 邊緣計算開源框架EdgeXFoundry的部署應用開發框架
- 瘋狂的Web應用開源專案Web
- Web應用程式框架-CatharsisWeb框架
- 開始使用 HomeBank 吧,一款開源個人財務應用
- “Python Web應用開發框架Django速成”公開課PythonWeb框架Django
- novaframework/nova:Erlang的開源Web框架。FrameworkWeb框架
- 十大開源安卓應用程式的開發框架安卓框架
- Android示例應用:開源框架Glide的使用Android框架IDE
- 10大開源的Web應用防火牆介紹Web防火牆
- 你的第一款開源影片分析框架框架
- 如何應用於Web框架的搭建Web框架
- 應用Web框架模組設計三國演義篇Web框架
- 一應俱全!開源跨平臺3D應用開發框架Minko3D框架
- web開發安全框架中的Apache Shiro的應用Web框架Apache
- 10個優秀的移動Web應用開發框架Web框架
- 開發Web應用Web
- dotnet core使用開源元件FastHttpApi進行web應用開發元件ASTHTTPAPIWeb
- LOVEPHP-WEB全棧開源框架釋出PHPWeb全棧框架
- Web 開源 CSS 框架 Bootstrap 文件、Bootstrap 下載WebCSS框架boot
- 打造一款可靠的WAF(Web應用防火牆)Web防火牆
- 解讀四大移動web應用開發框架真相Web框架
- Web應用滲透測試框架ArachniWeb框架
- 基於業務的Web應用框架 SimpleFrameworkWeb框架Framework
- 如何快速開發一款應用
- Electrode: 沃爾瑪React和Node.js開源應用框架ReactNode.js框架
- 使用AngularJS開發我們下一款Web應用的七個理由AngularJSWeb
- 58同城開源其輕量級Web框架ArgoWeb框架Go
- 三大最棒的開源Web開發模板或框架Web框架
- 雲審計與大資料審計:區別、優勢與應用場景大資料
- 用前端框架開發一款APP要多少錢前端框架APP
- 移動Web富應用框架RAIS釋出Web框架AI
- Session:一款不需要電話號碼的開源通訊應用Session
- 網易雲音樂全面開源一款雲原生應用部署平臺:Horizon
- 基於構件開發的應用框架設計框架