Golismero أذات مفتوحة المصدر ، تستخدم لتتحليل تطبيقات الويب وإيجاد نقاط الضعف. تم تصميم الأداة بلغة بايثون ليتم استخدامها من قبل مختبري الاختراق وفرق العمل من الباحثين الأمنيين للمساعدة في العثور على عيوب تطبيقات الويب من خلال الجمع بين عدد من أدوات الاختبار القوية الأخرى. هذه الأداة ضخمة ومميزة لأنها تعمل على إستخدام أدوات خارجية أخرى.
Golismero مكتوبة في بايثون مع عدم الاعتماد على المكتبات المحلية. ويدعم هذه الأداة جميع أنظمة التشغيل الرئيسية بما في ذلك Windows, Linux, and Mac OS X.
كيف يمكن تثبيته؟
في Linux ، يمكن تثبيت Golismero باستخدام الأوامر التالية.
sudo bashapt-get install python2.7 python2.7-dev python-pip python-docutils git perl nmap sslscancd /optgit clone https://github.com/golismero/golismero.gitcd golismeropip install -r requirements.txtpip install -r requirements_unix.txtln -s /opt/golismero/golismero.py /usr/bin/golismeroلتشغيل الأداة الأداة في العمل يكفيك وضع عنوان الموقع المستهدف بعد هذه الأوامر python golismero.py ....... ;) 
تتضمن أوامر Golismero المهمة SCAN و RESCAN و PROFILES و PLUGINS و INFO و REPORT و DUMP و LOAD و IMPORT و UPDATE. يُستخدم الأمر SCAN للبحث عن الثغرات الأمنية في تطبيق الويب الهدف. على سبيل المثال ، يمكن استخدام الأمر التالي للعثور على العيوب في موقع الويب المستهدف.
python golismero.py scan www.google.com
0 التعليقات:
إرسال تعليق