GoLismero – Testes e Relatório de Segurança Web

O GoLismero é uma ferramenta desenvolvida em Python para testes de segurança web, porém pode ser facilmente expandido para outros tipos de análise, em sua nova versão o GoLismero adicionou pesquisas bem interessantes, veja alguns exemplo no artigo e explore esta ferramenta.

Download : www.golismero.com

01 - Passo

Defina um alvo web e execute o golismero

Linux

golismero -t 100security.com.br -c  -o report.html -F html -x

-t : Parâmetro que define o Site Alvo.
100security.com.br : Site Alvo.
-c : Exite o resultado destacados por cor.
-o report.html : Define o Output/Saída o nome do arquivo.
-F html : Especifica o tipo do arquivo a ser gerado.
-x : Realize a buscar por Vulnerabilidades.

02 - Passo

Resultado da Análise.

Total links: 142
Total Forms: 1

03 - Passo

Arquivo report.html gerado.

Versão disponível do GitHub

01 - Passo

Realize o download do GoLismero.

Linux

wget https://github.com/golismero/golismero/archive/master.zip

02 - Passo

Descompacte o arquivo master.zip.

Linux

unzip -q master.zip

03 - Passo

Acesse o diretório golismero-master.

Linux

cd golismero-master/

04 - Passo

Defina um alvo web e execute o golismero, esta versão mais atualizada possui diversas ferramentas e recursos agregados mais opções podem ser obtidas utilizando a opção –help.

Linux

./golismero.py scan http://www.100security.com.br

golismero.py : Script GoLismero.
scan : Define que será realizado um scan.
http://www.100security.com.br : Site Alvo.