Outils pour utilisateurs

Outils du site


golismero

Description

GoLismero est un outils de sécurité open source qui peut exécuter ses propres tests de sécurité et de gérer un grand nombre d'outils de sécurité bien connus (openvas, Wfuzz, sqlmap, DNS recon, robot analyseur …) prendre leurs résultats, récolter les informations et des fusionner tous les résultats. Et tout cela automatiquement.

Installation

golismero est dans les dépots de Kali Linux et est préinstallé sur la version Gnome, pour l'installer, il suffit d'utiliser apt.

apt-get install golismero

Utilisation

Vous pouvez retrouver golismero dans le menu “Application » Kali Linux » Web Applications » Web Vulnerability Scanners » golismero”, ou simplement l'appeler par son nom dans le terminal. L'aide s'affichera avec l'option nécessaire pour utiliser golismero c'est à dire [TARGET] pour désigner la cible, et [–options], pour ajouter une ou plusieurs options.

golismero <domaine> 

Vous pouvez également sauvez le résultat grâce à l'option -o (output/sortie) et il est obligatoire de mettre une extension au fichier de sortie, par exemple .txt, .html, .csv ou .xml

Bug de mise à jour sur la V1 de Kali Linux

:!: Attention, si vous utilisez la version 1.0.9 de Kali Linux, suite au déplacement du projet de google.code vers GitHub, certaines options ont changé ne fonctionnerons pas, vous devez impérativement mettre à jour votre système pour pouvoir utiliser la nouvelle version de golismero.

apt-get update && apt-get install golismero

Utilisation après mise à jour de l'outil sur la V1 de Kali Linux

L'utilisation en sera grandement plus complète, et prendra en compte le bug heartbleed, l'usage de l'option -t est devenue obsolète une fois la mise à jour installée.

golismero <domaine>

L'option -o vous obligera à mettre une extension au nom de sortie de votre fichier (.txt, .sql etc..) et l'option -F n'existe plus.

Voir aussi

golismero.txt · Dernière modification: 2016/08/24 18:58 (modification externe)