Golden-hooped Rod 是一款对于 Web 站点进行漏洞扫描的工具。工具用 Python 语言编写,使用目录扫描字典均由真实环境而来。使用起来异常便捷。可以对 Web 站点进行漏洞扫描、设置代理、设置线程等等。
安装方法
下载地址:
下载地址解压后使用 Python 运行里面的 GHR.py
文件即可,在运行前请先使用下面命令安装依赖模块:
1 | pip install -r requirements.txt |
使用方法
1 | usage: GHR.py [-h] [-u URL] [-f filename] [--upgrade] [--nodir] [--proxy PROXY] [-t THREAD] |
注意:直接运行 python GHR.py
会显示帮助信息,如果扫描站点,如 dusays.com
,命令为 python GHR.py -u https://dusays.com/
。
运行效果
扫描执行过程如下截图:
报告截图
扫描执行结束后会生成报告文档,效果如下截图: