Kang IT
Garud - Alat Otomatisasi Yang Memindai Sub-Domain, Pengambilalihan Sub-Domain Lalu Menyaring XSS, SSTI, SSRF, dan Parameter Titik Injeksi Lainnya
Alat otomatisasi yang memindai sub-domain, sub-domain pengambilalihan dan kemudian memfilter xss, ssti, ssrf dan lebih banyak parameter titik injeksi .
- Persyaratan: Go Language, Python 2.7 atau Python 3.
- Persyaratan sistem: Direkomendasikan untuk dijalankan pada vps dengan 1VCPU dan ram 2GB.
- Alat yang digunakan - Anda harus menginstal alat ini untuk menggunakan skrip ini
- SubFinder
- Sublist3r
- Pola GF
- Tutup
- Subzy
- Subjack : menyimpan file fingerprints.json ke dalam direktori ~ / tools /.
- Assetfinder
- HTTPX
- Waybackurls
- Instalasi
git clone https://github.com/R0X4R/Garud.git && cd Garud/ && chmod +x garud && mv garud /usr/local/bin/- Pemakaian
garud -d target.com -f filename
Tentang Garud
Saya membuat alat ini untuk mengotomatiskan pengintaian saya dan menghemat waktu saya. Ini benar-benar membuat saya pusing karena selalu mengetik perintah seperti itu dan kemudian menunggu untuk menyelesaikan satu perintah dan saya mengetik perintah lainnya. Jadi saya mengumpulkan beberapa alat yang banyak digunakan di bidang bugbounty . Dalam skrip ini saya menggunakan pola Assetfinder, get-title, httprobe, subjack, subzy, sublister, gau dan gf.
Skrip pertama menghitung semua subdomain dari domain target yang diberikan menggunakan assetfinder dan sublister kemudian menyaring semua domain langsung dari seluruh daftar subdomain kemudian mengekstrak judul subdomain menggunakan get-title kemudian memindai subdomain takeovermenggunakan subjack dan subzy. Kemudian menggunakan gau untuk mengekstrak parameter dari subdomain yang diberikan kemudian menggunakan pola gf untuk memfilter xss, ssti, ssrf, sqli params dari subdomain yang diberikan. Kemudian itu akan menyimpan semua output dalam file teks seperti target-xss.txt.
Terima kasih kepada penulis alat yang digunakan dalam skrip ini.
@ Aboul3la @tomnomnom @lc @LukaSikic @haccer
Peringatan: Kode ini awalnya dibuat untuk penggunaan pribadi, ini menghasilkan lalu lintas dalam jumlah besar, harap gunakan dengan hati-hati.
Regards
dr. Muhammad Sobri Maulana
No comments:
Post a Comment