【渗透工具系列】端点挖掘神器GoSpider-FancyPig's blog

视频讲解

之前我们介绍过端点挖掘神器Meg，但是Meg的端点挖掘方式主要基于字典，而GoSpider是通过挖掘网站中css、js、页面上的链接，最终挖掘端点，可以用于主动API发现等业务场景

图文讲解

安装教程

您可以通过go直接安装Gospider

GO111MODULE=on go install github.com/jaeles-project/gospider@latest

安装完成后直接输入gospider运行

使用教程

常见的扫描命令组合如下

-s指定扫描的网站
-o指定输出文件
-c指定并发数

gospider -s "https://intigriti.com/" -o output_file -c 10

图片[1]-【渗透工具系列】端点挖掘神器GoSpider-FancyPig's blog

漏洞赏金必备参数

图片[2]-【渗透工具系列】端点挖掘神器GoSpider-FancyPig's blog

-u或者–user-agent指定用户客户端
–cookie指定cookie
-H或者–header指定请求头

gospider -s "https://google.com/" -o output -c 10 -d 1 --other-source -H "Accept: */*" -H "Test: test" --cookie "testA=a; testB=b"

图片[3]-【渗透工具系列】端点挖掘神器GoSpider-FancyPig's blog

-t或者–threads指定线程数
-c或者–concurrent指定并发数
-k或者–delay指定延迟时间
-d指定扫描深度

图片[4]-【渗透工具系列】端点挖掘神器GoSpider-FancyPig's blog

–js指定支持从js中发现URL（默认开启）
–subs指定支持子域名扫描
–sitemap指定支持扫描sitemap.xml文件
–robots指定支持扫描robots.txt
-a或者–other-source仅从Archive.org, CommonCrawl.org, VirusTotal.com, AlienVault.com挖掘站点信息
-r或者–include-other-source指定支持从第三方站点获取（同时继续运行爬虫）

譬如我们想做一个被动信息收集，可以直接从第三方获取（该方法不会与站点产生扫描的流量）

gospider -s "https://google.com/" -o output -c 10 -d 1 --other-source --include-subs

图片[5]-【渗透工具系列】端点挖掘神器GoSpider-FancyPig's blog

–blacklist指定黑名单正则
–whitelist指定白名单正则
-l或者–length指定长度
-L或者–filter-length过滤指定长度

譬如我们在扫描中不关注字体文件(.woff)和pdf文件(.pdf)

gospider -s "https://google.com/" -o output -c 10 -d 1 --blacklist ".(woff|pdf)"

再譬如我们在扫描中发现返回值200的居然是404的页面，我们可以使用–filter-length进行过滤

gospider -s "https://google.com/" -o output -c 10 -d 1 --length --filter-length "6871,24432"

相关声明 1 微信公众号：猪猪安全
2 本站永久网址：https://www.iculture.cc
3 本文内容仅为技术科普，请勿用于非法用途
4 本文内容未隐讳任何个人、群体、公司。非文学作品，请勿用于阅读理解的练习
5 根据《计算机软件保护条例》第十七条，本站所有软件请仅用于学习研究用途
6 本站一切资源不代表本站立场，并不代表本站赞同其观点和对其真实性负责

THE END