【渗透工具系列】端点扫描神器Meg

相关阅读

视频讲解

本期视频我们将给大家介绍一个端点扫描的工具,你可能会问为什么不使用FFUF、Gobuster这些呢?他们扫描速度那么快,还不够吗?这也正是问题所在,如果你的扫描非常快,很多站点承受不了这么大的负载很有可能会中断服务,因此有一个作者就想到了一个奇妙的思路,那就是一秒钟同时扫描100个不同的站点,这样既可以保证扫描速度,又可以保证站点不被扫挂,也就是今天我们要介绍的神器Meg

图文教程

安装教程

使用Go直接安装

go install github.com/tomnomnom/meg@latest

当然你也可以使用视频中的方式进行安装,首先下载release包

https://github.com/tomnomnom/meg/releases/tag/v0.3.0

然后解压缩,使用./meg也可以运行

图片[1]-【渗透工具系列】端点扫描神器Meg-FancyPig's blog

使用教程

我们首先要建一个文件存储我们要扫描的目标站点,如hosts.txt

然后使用字典进行扫描

meg --verbose /usr/share/dirb/wordlists/small.txt hosts.txt

如果你不是使用go安装的,则需要在解压的路径下使用./meg代替meg,即命令为

./meg --verbose /usr/share/dirb/wordlists/small.txt hosts.txt
图片[2]-【渗透工具系列】端点扫描神器Meg-FancyPig's blog

我们如果想对部分URL进行分析,可以使用管道行命令,譬如我想搜索扫描结果中blog.intigriti.com域名的,则可以使用下面的命令

cat out/index | grep blog.intigriti.com
图片[3]-【渗透工具系列】端点扫描神器Meg-FancyPig's blog

当然,我们如果想详细研究某一个URL,还可以直接查看完整的请求和响应包

图片[4]-【渗透工具系列】端点扫描神器Meg-FancyPig's blog

参数说明

参数用法含义示例
-c设置并发数-c 20
-d设置延迟(单位:毫秒)-d 5000
-H设置请求头-H “Origin: https://www.iculture.cc”
-r使用rawhttp库进行请求-r /%%0a0afoo:bar
-s只保存指定响应码的请求-s 200
-v显示详细过程-v
-XHTTP请求方法(默认GET)-X HEAD

© 版权声明
THE END
喜欢就支持一下吧
点赞8赞赏 分享
评论 共9条

请登录后发表评论