في كل عملية إختراق أول خطوة هي جمع المعلومات كيف ما كان نوع الإختراق ,و في هذه المرحلة تحتاج إلى أدوات معينة لهذا ستكون أدات gau (GetAllUrls) شرح هذه المقالة .
يجلب getallurls (gau) عناوين URL المعروفة من Open Threat Exchange في AlienVault ، وMachine Wayback ، والزحف المشترك لأي مجال معين.
تثبيت GAU
التثبيت من Binary هو أسهل طريقة للتثبيت وتنزيل الثنائيات سابقة الإنشاء (pre-built binaries) من صفحة الإصدارات. قم بتنزيل ملف Binary المتوافق مع نظامك. استخرجها باستخدام tar وانقل ملف Binary إلى $ PATH.
tar xvf gau_1.1.0_linux_amd64.tar.gz
mv gau /usr/bin/gau
تتطلب الطرق التالية تثبيت أحدث إصدار من go في نظامك. يمكنك التحقق من إصدار التثبيت باستخدام الأمر "go version" إذا لم يكن go مثبتًا ، يمكنك اتباع هذا الرابط لتثبيت go.
التثبيت من المصدر
GO111MODULE=on go get -u -v github.com/lc/ga
كيف يعمل "GAU"
يتم استخدام "GAU" للعثور على عناوين URL للنطاق الذي يمكن استخدامه أيضًا لاكتشاف نقاط الضعف.
echo "https://hackerone.com" | gau
استخدام "GAU" بكفاءة.
gau -random-agent -b css,png,jpeg,jpg,svg,gif,ttf,woff,woff2,eot,otf,ico,js -subs example.com | sort -u >> results.txt
- "-Random-agent": استخدم عامل عشوائي.
- -b: ملحقات للتخطي
- -subs: تشمل المجالات الفرعية للمجال المستهدف.
0 تعليقات