GoLismero — Testes e Relatório de Segurança Web
0
0

GoLismero — Testes e Relatório de Segurança Web

Marcos Henrique
0 min
0
0
Email image

O GoLismero é uma ferramenta desenvolvida em Python para testes de segurança web, porém pode ser facilmente expandido para outros tipos de análise, em sua nova versão o GoLismero adicionou pesquisas bem interessantes, veja alguns exemplo no artigo e explore esta ferramenta.

Download : www.golismero.com

01 — Passo

Defina um alvo web e execute o golismero.

golismero -t 100security.com.br -c -o report.html -F html -x

-t : Parâmetro que define o Site Alvo.
100security.com.br : Site Alvo.
-c : Exite o resultado destacados por cor.
-o report.html : Define o Output/Saída o nome do arquivo.
-F html : Especifica o tipo do arquivo a ser gerado.
-x : Realize a buscar por Vulnerabilidades.

Email image

02 — Passo

Resultado da Análise.

Total links: 142
Total Forms: 1

Email image

03 — Passo

Arquivo report.html gerado.

Email image

Versão disponível do GitHub

01 — Passo

Realize o download do GoLismero.

wget https://github.com/golismero/golismero/archive/master.zip

Email image

02 — Passo

Descompacte o arquivo master.zip.

unzip -q master.zip

Email image

03 — Passo

Acesse o diretório golismero-master.

cd golismero-master/

Email image

04 — Passo

Defina um alvo web e execute o golismero, esta versão mais atualizada possui diversas ferramentas e recursos agregados mais opções podem ser obtidas utilizando a opção –help.

./golismero.py scan http://www.100security.com.br

golismero.py : Script GoLismero.
scan : Define que será realizado um scan.
http://www.100security.com.br : Site Alvo.

Email image

Fonte: https://www.100security.com.br/golismero