当前位置:首页网络安全MegPlus:一款功能强大的自动化网络侦查任务执行框架

MegPlus:一款功能强大的自动化网络侦查任务执行框架

关于MegPlus

MegPlus是一款功能强大的自动化网络侦查任务执行框架,该工具可以帮助广大研究人员以自动化的形式执行多种网络侦查任务。该工具支持针对某个目标执行常见问题扫描并生成详细的分析报告。除此之外,该工具还具备一定的渗透测试功能。

值得一提的是,该工具还允许我们一次性扫描HackerOne上的所有范围内目标,而这个过程MegPlus仅使用GraphQL即可实现。

支持扫描的内容

MegPlus支持扫描下列内容:

  1. 使用Sublist3r扫描子域名;
  2. 配置文件;
  3. 其他有价值的数据;
  4. 开放重定向;
  5. CRLF注入;
  6. CORS错误配置;
  7. 基于路径的XSS;
  8. (子)域名接管;

工具环境

您将需要Golang,Python 2或3以及PHP 7.0才能使用此工具提供的所有功能。最重要的是,确保安装megwaybackurlsSublist3rgio

MegPlus:一款功能强大的自动化网络侦查任务执行框架

工具安装

配置完该工具的运行环境之后,广大研究人员就可以使用下列命令将该项目克隆至本地:

git clone https://github.com/EdOverflow/megplus.git

然后切换到项目所在目录中,安装该工具所需的相关依赖组件:

cd megplus
go get github.com/tomnomnom/meg
go get github.com/tomnomnom/waybackurls
git clone https://github.com/aboul3la/Sublist3r.git

注意事项:如果你不想使用gio或者没有安装gio的话,可以直接将工具代码中和gio有关的代码行注释掉。

工具使用

我们可以直接对大量主机执行扫描,或者使用HackerOne的X-Auth-Token令牌来扫描所有你参与的漏洞奖励计划项目。

本地使用

$ ./megplus.sh
1) Usage - 扫描目标域名列表:          ./megplus.sh <目标域名列表>
2) Usage - 扫描所有HackerOne项目:     ./megplus.sh -x <H1 X-Auth-Token>
3) Usage - 首先执行sublist3r扫描:   ./megplus.sh -s <single host>

1) 样例一:  ./megplus.sh domains
2) 样例二:  ./megplus.sh -x XXXXXXXXXXXXXXXX
3) 样例三:  ./megplus.sh -s example.com

Docker使用

如果你不想安装前文提到的那些依赖组件的话,你也可以直接运行该工具提供的Docker镜像“abhartiya/tools_megplus”,容器提供了一个test.txt文件,这是一个包含了大量测试目标URL的列表文件,你可以直接运行下列命令来进行测试:

docker run -v $(pwd):/megplus abhartiya/tools_megplus test.txt

上述命令将以一个容器来运行Docker镜像“abhartiya/tools_megplus”,并在容器中挂载pwd来托管test.txt文件。执行完成后,工具会在pwd路径下的out目录中存储所有的扫描结果。

许可证协议

本项目的开发与发布遵循MIT开源许可证协议。

项目地址

MegPlus:【GitHub传送门

温馨提示:
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。

给TA打赏
共{{data.count}}人
人已打赏
干货分享网络安全黑客工具

助你成为黑客高手!2023最新Windows11渗透工具包镜像来袭(更新)

2023-5-9 10:20:37

网络安全黑客工具

Dumb:一款快速且可扩展的域名爆破工具

2023-5-10 15:27:58

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索

你有新的私信

请务必要查看您的私信哟~~