🌐 Gau (GetAllUrls) – поиск известных и скрытых URL-адресов |

🌐 Gau (GetAllUrls) – поиск известных и скрытых URL-адресов

Обзоры

Инструмент gau (Get All URLs) – это универсальная утилита с открытым исходным кодом, которая собирает URL из различных источников, включая Wayback Machine, Common Crawl, VirusTotal и URLScan, для заданного домена.

Она широко используется при тестировании безопасности веб-приложений для перечисления конечных точек, обнаружения скрытых ресурсов или выявления потенциальных уязвимостей.

Используя эти источники, gau позволяет специалистам по безопасности выявлять конечные точки API, конфиденциальные файлы и другие ресурсы, которые могут быть не сразу видны при стандартном веб-ползании.

Это помогает выявить неправильную конфигурацию, устаревшие версии программного обеспечения и незащищенные ресурсы.

Итак, прежде чем подождать несколько минут, давайте начнем 😛 !!!

Зависимости

Сначала нам нужно установить переменные окружения нашего терминала с помощью команды, указанной ниже.

export GO111MODULE=on;

Все готово к запуску команды для установки инструмента с помощью утилиты go на вашем терминале с помощью команды, указанной ниже.

$ go install github.com/lc/gau/v2/cmd/gau@latest

Если вы застряли в каком-то месте после установки инструмента, то вы можете использовать команду help, чтобы выгрузить использование этого инструмента.

Для того чтобы просмотреть ответ этого инструмента, мы используем команду, указанную ниже, где все, что вам нужно предоставить только имя домена, о котором вы хотите получить чувствительную информацию и все.

Как мы уже говорили, в этой программе есть команда help, с помощью которой можно найти полезный синтаксис и получить более полную информацию.

gau --h

Если вы хотите получить подробную информацию о домене и его поддоменах, то попробуйте воспользоваться нижеприведенной командой.

gau --subs vulnweb.com

см. также:

¯\_(ツ)_/¯ Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.

Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий