ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全网络安全工具 → Hammer Web漏洞批量扫描程序工具框架
Hammer Web漏洞批量扫描程序工具框架

Hammer Web漏洞批量扫描程序工具框架

评分:0.0
下载地址
  • 软件介绍
  • 软件截图
  • 同类推荐
  • 相关文章

软件Tags: [db:tag]

Hammer Web漏洞批量扫描程序工具框架

基本用法

 
  1. Usage: hammer.py [Auth] [Options] [Targets]
  2.  
  3. [Auth]
  4.     -s --server: web server地址,为域名或ip
  5.     -t --token: token,在用户-设置界面可用找到并更新
  6. [Options]
  7.     -u --update-plugins: 更新本地插件至web,可用指定本地插件目录
  8.     -v --verbose: 输出内容更加详细,默认输出内容为info,-v则为debug
  9.        --threads: 进程数量,默认为cpu核数
  10.        --auto-proxy: 启用自动代理
  11.     -h : 输出帮助信息
  12. [Targets]
  13.     -T --target: 目标,可以为ip、host、url或ip范围,当使用-p模式时还可以是文件
  14.        --no-gather: 不使用信息收集模块,也可以用下面的--gather-depth=0实现
  15.        --gather-depth: 信息收集深度,默认为1
  16.        --conf-file: 配置文件,默认为conf/basic.conf
  17.     -p --plugin: 单独跑一个插件
  18.        --plugin-arg: 插件参数,格式为"port=20;name='hammer';"
  19.     -l --listen: 监听模式,在WEB上进行任务分配
  20.        --max-size: listen模式的最大线程池
  21.     --console: 控制台模式
  22. [Examples]
  23.     hammer.py -s www.cesafe.com -t 3r75... --update-plugins plugins/Info_Collect/
  24.     hammer.py -s www.cesafe.com -t 3r75... --console
  25.     hammer.py -T http://www.cesafe.com
  26.     hammer.py --conf-file conf/basic.conf
  27.     hammer.py -T cesafe.com --conf-file conf/basic.conf
  28.     hammer.py -p plugins/System/dnszone.py -T www.cesafe.com
  29.     hammer.py -l

安装

目前建议在Linux/Mac上运行,Mac上请用brew安装pip:

 
  1. 1. 安装python依赖库
  2.     sudo apt-get install python-pip python-dev
  3.     sudo pip install -r requirement.txt
  4. 2. 下载项目
  5.     ~$>git clone https://github.com/yangbh/Hammer.git & cd Hammer
  6.     Hammer$>git clone https://github.com/yangbh/Hammer.git
  7.     以后更新就可以直接用git pull origin master解决了
  8. 3. 数据库
  9.     1)mysql>create database Hammer;
  10.     2) 并为Hammer数据库分配账户密码
  11.     3)导入sql文件,地址在bin/hammer.sql
  12.     source bin/hammer.sql
  13. 4. 配置web,修改web/config.php配置文件
  14.     $DB_HOST = 'localhost';
  15.     $DB_PORT = '3306';
  16.     $DB_NAME = 'Hammer';
  17.     $DB_USER = 'user';
  18.     $DB_PWD = 'password';
  19.     $DB_SALT = 'hammer';    # salt是盐,建议修改,改动后请手动修改数据库中web admin密码hash
  20. 5. 将plugins目录下所有插件内容导入web数据库
  21.     1) 登录web,默认账号密码为admin/123456,在user.php中获取token
  22.     2) 将本地插件信息更新至WEB:
  23.     python hammer.py -s www.hammer.org -t yourtokenhere -u plugins/
  24.     3) 以后若添加插件,可以-u指定单独.py插件,也可以指定目录
  25.     python hammer.py -s www.hammer.org -t yourtokenhere -u yourpluginfilepath
  26. 6. 运行hammer.py进行扫描
  27.     1) 第一次使用-c模式设置本地缓存server和token
  28.     python hammer.py -c
  29.     anonymous@local >set server 0xff.sinaapp.com
  30.     anonymous@local >set token XiUfga4xlS4ajBWnlUyBph9wGRxlFHF3
  31.     anonymous@local >connect
  32.     admin@0xff.sinaapp.com >show user
  33.     2) 若未设置token,则以后的扫描需要带上server和token,具体扫描命令参考web/documents.php,常用的命令:
  34.     python hammer.py -l
  35.     python hammer.py -T yourtargethere
  36. 7. 推荐使用web进行任务分发,在configs.php中设置插件参数

所需软件

 
  1. python2.7
  2. ruby
  3. dig
  4. whatweb

项目地址

 
展开内容

软件截图

下载地址

  • PC版

推荐文章

用户评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 蜀ICP备19039426号-2| 蜀ICP备19039426号-2

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网