相关阅读
视频讲解
本期视频我们将给大家介绍一个端点扫描的工具,你可能会问为什么不使用FFUF、Gobuster这些呢?他们扫描速度那么快,还不够吗?这也正是问题所在,如果你的扫描非常快,很多站点承受不了这么大的负载很有可能会中断服务,因此有一个作者就想到了一个奇妙的思路,那就是一秒钟同时扫描100个不同的站点,这样既可以保证扫描速度,又可以保证站点不被扫挂,也就是今天我们要介绍的神器Meg
图文教程
安装教程
使用Go直接安装
go install github.com/tomnomnom/meg@latest当然你也可以使用视频中的方式进行安装,首先下载release包
https://github.com/tomnomnom/meg/releases/tag/v0.3.0
然后解压缩,使用./meg也可以运行
![图片[1]-【渗透工具系列】端点扫描神器Meg-FancyPig's blog](https://www.cvv-goods.com/wp-content/uploads/2023/03/20221117013008609-1024x575-1.webp)
使用教程
我们首先要建一个文件存储我们要扫描的目标站点,如hosts.txt
然后使用字典进行扫描
meg --verbose /usr/share/dirb/wordlists/small.txt hosts.txt如果你不是使用go安装的,则需要在解压的路径下使用./meg代替meg,即命令为
./meg --verbose /usr/share/dirb/wordlists/small.txt hosts.txt![图片[2]-【渗透工具系列】端点扫描神器Meg-FancyPig's blog](https://www.cvv-goods.com/wp-content/uploads/2023/03/20221117013057214-1024x575-1.webp)
我们如果想对部分URL进行分析,可以使用管道行命令,譬如我想搜索扫描结果中blog.intigriti.com域名的,则可以使用下面的命令
cat out/index | grep blog.intigriti.com![图片[3]-【渗透工具系列】端点扫描神器Meg-FancyPig's blog](https://www.cvv-goods.com/wp-content/uploads/2023/03/20221117013435659-1024x250-1.webp)
当然,我们如果想详细研究某一个URL,还可以直接查看完整的请求和响应包
![图片[4]-【渗透工具系列】端点扫描神器Meg-FancyPig's blog](https://www.cvv-goods.com/wp-content/uploads/2023/03/20221117013345533-1024x576-1.webp)
参数说明
| 参数用法 | 含义 | 示例 |
|---|---|---|
| -c | 设置并发数 | -c 20 |
| -d | 设置延迟(单位:毫秒) | -d 5000 |
| -H | 设置请求头 | -H “Origin: https://www.cvv-goods.com” |
| -r | 使用rawhttp库进行请求 | -r /%%0a0afoo:bar |
| -s | 只保存指定响应码的请求 | -s 200 |
| -v | 显示详细过程 | -v |
| -X | HTTP请求方法(默认GET) | -X HEAD |
© 版权声明
THE END
暂无评论内容