国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

神器!插件式的web應(yīng)用漏洞掃描框架 Hammer

light / 1184人閱讀

摘要:更多神器地址,為域名或,在用戶設(shè)置界面可用找到并更新更新本地插件至,可用指定本地插件目錄輸出內(nèi)容更加詳細(xì),默認(rèn)輸出內(nèi)容為,則為進(jìn)程數(shù)量,默認(rèn)為核數(shù)啟用自動(dòng)代理輸出幫助信息目標(biāo),可以為或范圍當(dāng)使用模

  

更多神器:http://www.codefrom.com/u/%E8%A5%BF%E4%BA%8C%E6%97%97%E5%89%91%E5%AE%A...

Usage: hammer.py [Auth] [Options] [Targets]

[Auth]
    -s --server: web server地址,為域名或ip
    -t --token: token,在用戶-設(shè)置界面可用找到并更新
[Options]
    -u --update-plugins: 更新本地插件至web,可用指定本地插件目錄
    -v --verbose: 輸出內(nèi)容更加詳細(xì),默認(rèn)輸出內(nèi)容為info,-v則為debug
       --threads: 進(jìn)程數(shù)量,默認(rèn)為cpu核數(shù)
       --auto-proxy: 啟用自動(dòng)代理
    -h : 輸出幫助信息
[Targets]
    -T --target: 目標(biāo),可以為ip、host、url或ip范圍,當(dāng)使用-p模式時(shí)還可以是文件
       --no-gather: 不使用信息收集模塊,也可以用下面的--gather-depth=0實(shí)現(xiàn)
       --gather-depth: 信息收集深度,默認(rèn)為1
       --conf-file: 配置文件,默認(rèn)為conf/basic.conf
    -p --plugin: 多帶帶跑一個(gè)插件
       --plugin-arg: 插件參數(shù),格式為"port=20;name="hammer";"
    -l --listen: 監(jiān)聽(tīng)模式,在WEB上進(jìn)行任務(wù)分配
       --max-size: listen模式的最大線程池
    --console: 控制臺(tái)模式
[Examples]
    hammer.py -s www.hammer.org -t 3r75... --update-plugins plugins/Info_Collect/
    hammer.py -s www.hammer.org -t 3r75... --console
    hammer.py -T http://testphp.vulnweb.com
    hammer.py --conf-file conf/basic.conf
    hammer.py -T vulnweb.com --conf-file conf/basic.conf
    hammer.py -p plugins/System/dnszone.py -T vulnweb.com
    hammer.py -l
Install
目前建議在Linux/Mac上運(yùn)行,Mac上請(qǐng)用brew安裝pip:
1. 安裝python依賴庫(kù)
    sudo apt-get install python-pip python-dev
    sudo pip install -r requirement.txt
2. 下載項(xiàng)目
    ~$>mkdir Hammer
    ~$>cd Hammer
    Hammer$>git init
    Hammer$>git remote add origin https://github.com/yangbh/Hammer.git
    Hammer$>git pull origin master
    以后更新就可以直接用git pull origin master解決了
3. 數(shù)據(jù)庫(kù)導(dǎo)入sql文件,地址在bin/hammer.sql,并為Hammer數(shù)據(jù)庫(kù)分配賬戶密碼
    source bin/hammer.sql
4. 配置web,修改web/config.php配置文件
    $DB_HOST = "localhost";
    $DB_PORT = "3389";
    $DB_NAME = "Hammer";
    $DB_USER = "user";
    $DB_PWD = "password";   
    $DB_SALT = "hammer";    # salt是鹽,建議修改,改動(dòng)后請(qǐng)手動(dòng)修改數(shù)據(jù)庫(kù)中web admin密碼hash
5. 將plugins目錄下所有插件內(nèi)容導(dǎo)入web數(shù)據(jù)庫(kù)
    1) 登錄web,默認(rèn)賬號(hào)密碼為admin/123456,在user.php中獲取token
    2) 將本地插件信息更新至WEB:
    python hammer.py -s www.hammer.org -t yourtokenhere -u plugins/
    3) 以后若添加插件,可以-u指定多帶帶.py插件,也可以指定目錄
    python hammer.py -s www.hammer.org -t yourtokenhere -u yourpluginfilepath
6. 運(yùn)行hammer.py進(jìn)行掃描
    1) 第一次使用-c模式設(shè)置本地緩存server和token
    python hammer.py -c
    anonymous@local >set server 0xff.sinaapp.com
    anonymous@local >set token XiUfga4xlS4ajBWnlUyBph9wGRxlFHF3
    anonymous@local >connect
    admin@0xff.sinaapp.com >show user
    2) 若未設(shè)置token,則以后的掃描需要帶上server和token,具體掃描命令參考web/documents.php,常用的命令:
    python hammer.py -l
    python hammer.py -T yourtargethere

 Require
----------------------------------- 
Required software:
python2.7 ruby # dig # whatweb

文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請(qǐng)注明本文地址:http://specialneedsforspecialkids.com/yun/45389.html

相關(guān)文章

  • GitHub 值得收藏的前端項(xiàng)目[每月更新...]

    摘要:也是一款優(yōu)秀的響應(yīng)式框架站點(diǎn)所使用的一套框架為微信服務(wù)量身設(shè)計(jì)的一套框架一組很小的,響應(yīng)式的組件,你可以在網(wǎng)頁(yè)的項(xiàng)目上到處使用一個(gè)可定制的文件,使瀏覽器呈現(xiàn)的所有元素,更一致和符合現(xiàn)代標(biāo)準(zhǔn)。 GitHub 值得收藏的前端項(xiàng)目 整理與收集的一些比較優(yōu)秀github項(xiàng)目,方便自己閱讀,順便分享出來(lái),大家一起學(xué)習(xí),本篇文章會(huì)持續(xù)更新,版權(quán)歸原作者所有。歡迎github star與fork 預(yù)...

    maxmin 評(píng)論0 收藏0
  • 一個(gè)基于Angular+Ionic+Phonegap的混合APP實(shí)戰(zhàn)

    摘要:有二維碼掃描功能,還做了類(lèi)似消息可拖拽效果,上拉下拉刷新,輪播圖組件。特別適合用于基于模式的移動(dòng)應(yīng)用程序開(kāi)發(fā)。簡(jiǎn)介是一個(gè)用基于,和的,創(chuàng)建移動(dòng)跨平臺(tái)移動(dòng)應(yīng)用程序的快速開(kāi)發(fā)平臺(tái)。 這個(gè)項(xiàng)目做得比較早,當(dāng)時(shí)是基于ionic1和angular1做的。做了四個(gè)tabs的app,首頁(yè)模仿攜程首頁(yè),第二頁(yè)主要是phonegap調(diào)用手機(jī)核心功能,第三頁(yè)模仿微信和qq聊天頁(yè),第四頁(yè)模仿一般手機(jī)的表單設(shè)...

    孫淑建 評(píng)論0 收藏0
  • javascript功能插件大集合 前端常用插件 js常用插件

    摘要:轉(zhuǎn)載來(lái)源包管理器管理著庫(kù),并提供讀取和打包它們的工具。能構(gòu)建更好應(yīng)用的客戶端包管理器。一個(gè)整合和的最佳思想,使開(kāi)發(fā)者能快速方便地組織和編寫(xiě)前端代碼的下一代包管理器。很棒的組件集合。隱秘地使用和用戶數(shù)據(jù)。 轉(zhuǎn)載來(lái)源:https://github.com/jobbole/aw... 包管理器管理著 javascript 庫(kù),并提供讀取和打包它們的工具。?npm – npm 是 javasc...

    netmou 評(píng)論0 收藏0
  • javascript功能插件大集合 前端常用插件 js常用插件

    摘要:轉(zhuǎn)載來(lái)源包管理器管理著庫(kù),并提供讀取和打包它們的工具。能構(gòu)建更好應(yīng)用的客戶端包管理器。一個(gè)整合和的最佳思想,使開(kāi)發(fā)者能快速方便地組織和編寫(xiě)前端代碼的下一代包管理器。很棒的組件集合。隱秘地使用和用戶數(shù)據(jù)。 轉(zhuǎn)載來(lái)源:https://github.com/jobbole/aw... 包管理器管理著 javascript 庫(kù),并提供讀取和打包它們的工具。?npm – npm 是 javasc...

    Hydrogen 評(píng)論0 收藏0

發(fā)表評(píng)論

0條評(píng)論

最新活動(dòng)
閱讀需要支付1元查看
<