本頭條號【Kali與編程】所有分享，僅做學習交流，切勿用於任何不法用途！

GoLismero是什麼？

GoLismero是一款開源的安全測試框架。目前，它的測試目標主要為網站。該框架採用插件模式，實現用戶所需要的功能。GoLismero默認自帶了導入、偵測、掃描、攻擊、報告、UI六大類插件。通過這些插件，用戶可以對目標網站進行DNS檢測、服務識別、GEOIP掃描、Robots文件掃描、目錄暴力枚舉等幾十項功能。通過插件方式，GoLismero還可以調用其他工具，如Exploit-DB、PunkSPIDER、Shodan、SpiderFoot、theHarvester。

PS：GoLismero的很多插件需要訪問國外網站，所以使用的時候，最好掛上VPN。

Golismero參數有哪些？

SCAN：

對給定的目標執行漏洞掃描。可選導入來自其他工具的結果並撰寫報告。以下論點可能 是域名，IP地址或網頁。

RESCAN：

與SCAN相同，但以前運行的測試重複。如果數據庫是new，此命令與SCAN相同。

PROFILES:

顯示可用的配置文件列表。此命令不帶參數。

PLUGINS：

顯示可用插件的列表。此命令不帶參數。

INFO：

顯示給定插件的詳細信息。以下論點是插件ID。您可以使用glob風格的通配符。

REPORT：從較早的掃描中寫下報告。此命令不帶參數。要指定輸出文件，請使用-o開關。

IMPORT：

從其他工具導入結果，並可選擇寫報告，但不要掃描目標。此命令不帶參數。指定輸入文件使用-i開關。

DUMP：

從SQL格式的早期掃描中轉儲數據庫。此命令不需要參數。要指定輸出文件，請使用-o開關。

LOAD：

從SQL格式的早期掃描中加載數據庫轉儲。這個命令需要沒有論據要指定輸入文件，請使用-i開關。

UPDATE：

將GoLismero更新到最新版本。需要安裝Git在PATH中可用。此命令不帶參數。

GoLismero怎麼使用？

golismero含有多種插件，輸入如下命令可以查看插件列表

使用scan命令掃描靶機，如下

點擊【瞭解更多】學習完整Kali Linux滲透測試視頻課程，現在觀看還可享受【新春500現金立減】優惠，數量有限，先到先得！

閱讀更多 Kali與編程 的文章

關鍵字: 列表 Kali 工具