基本用法
- Usage: hammer.py [Auth] [Options] [Targets]
-
- [Auth]
- -s --server: web server地址,为域名或ip
- -t --token: token,在用户-设置界面可用找到并更新
- [Options]
- -u --update-plugins: 更新本地插件至web,可用指定本地插件目录
- -v --verbose: 输出内容更加详细,默认输出内容为info,-v则为debug
- --threads: 进程数量,默认为cpu核数
- --auto-proxy: 启用自动代理
- -h : 输出帮助信息
- [Targets]
- -T --target: 目标,可以为ip、host、url或ip范围,当使用-p模式时还可以是文件
- --no-gather: 不使用信息收集模块,也可以用下面的--gather-depth=0实现
- --gather-depth: 信息收集深度,默认为1
- --conf-file: 配置文件,默认为conf/basic.conf
- -p --plugin: 单独跑一个插件
- --plugin-arg: 插件参数,格式为"port=20;name='hammer';"
- -l --listen: 监听模式,在WEB上进行任务分配
- --max-size: listen模式的最大线程池
- --console: 控制台模式
- [Examples]
- hammer.py -s www.cesafe.com -t 3r75... --update-plugins plugins/Info_Collect/
- hammer.py -s www.cesafe.com -t 3r75... --console
- hammer.py -T http:
- hammer.py --conf-file conf/basic.conf
- hammer.py -T cesafe.com --conf-file conf/basic.conf
- hammer.py -p plugins/System/dnszone.py -T www.cesafe.com
- hammer.py -l
安装
目前建议在Linux/Mac上运行,Mac上请用brew安装pip:
- 1. 安装python依赖库
- sudo apt-get install python-pip python-dev
- sudo pip install -r requirement.txt
- 2. 下载项目
- ~$>git clone https:
- Hammer$>git clone https:
- 以后更新就可以直接用git pull origin master解决了
- 3. 数据库
- 1)mysql>create database Hammer;
- 2) 并为Hammer数据库分配账户密码
- 3)导入sql文件,地址在bin/hammer.sql
- source bin/hammer.sql
- 4. 配置web,修改web/config.php配置文件
- $DB_HOST = 'localhost';
- $DB_PORT = '3306';
- $DB_NAME = 'Hammer';
- $DB_USER = 'user';
- $DB_PWD = 'password';
- $DB_SALT = 'hammer'; # salt是盐,建议修改,改动后请手动修改数据库中web admin密码hash
- 5. 将plugins目录下所有插件内容导入web数据库
- 1) 登录web,默认账号密码为admin/123456,在user.php中获取token
- 2) 将本地插件信息更新至WEB:
- python hammer.py -s www.hammer.org -t yourtokenhere -u plugins/
- 3) 以后若添加插件,可以-u指定单独.py插件,也可以指定目录
- python hammer.py -s www.hammer.org -t yourtokenhere -u yourpluginfilepath
- 6. 运行hammer.py进行扫描
- 1) 第一次使用-c模式设置本地缓存server和token
- python hammer.py -c
- anonymous@local >set server 0xff.sinaapp.com
- anonymous@local >set token XiUfga4xlS4ajBWnlUyBph9wGRxlFHF3
- anonymous@local >connect
- admin@0xff.sinaapp.com >show user
- 2) 若未设置token,则以后的扫描需要带上server和token,具体扫描命令参考web/documents.php,常用的命令:
- python hammer.py -l
- python hammer.py -T yourtargethere
- 7. 推荐使用web进行任务分发,在configs.php中设置插件参数
所需软件
- python2.7
- ruby
- dig
- whatweb
项目地址
谷歌地图下载助手睿智版破解下载 V9.5绿色版
IP查详细地址工具下载 V1.1 官方免费版
内存扫把中文版下载V1.97绿色版
文件分割器中文版V2.2 绿色免费版
powerbuilder(数据库开发工具)V12.5 免费破解版
3D缩水软件超强版下载V3.3 绿色免费版
文件夹图标病毒专杀工具_FolderCure V2.9.2 绿色免费版
鲁大师pc版下载|鲁大师2020 v5.1020.1195.526最新官方版
网易mumu模拟器下载|网易mumu模拟器 v2.3.11官方pc版
金山毒霸电脑开机加速软件下载|新毒霸开机加速 20200611独立版
快手官方解封神器,一键快速解封快手账号安全文章
“黑客教父”郭盛华被警方抓捕 涉嫌非法利用信息网络罪被刑拘安全新闻
福昕pdf编辑器(附激活码)图像处理
最新电影电视可用m3u8直播源【2018-5-15更新m3u8直播源】破解资源
黑客定位技术-黑客定位手机号查询精准物理位置找人安全新闻
餐饮管家收银管理2.2.0下载其它行业
最新BarTender2020注册机下载扫描打印
谷歌访问助手chrome插件上网辅助
迅捷视频转换器免费(附注册码)格式转换
琼ICP备2021004244号-1