欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

Golismero使用说明[中英文对照]

程序员文章站 2024-01-01 15:49:16
软件的介绍和下载: http://www.2cto.com/soft/201311/43505.html usage: golismero.py [-h] [-f FILE] [-...
软件的介绍和下载:
http://www.2cto.com/soft/201311/43505.html


usage: golismero.py [-h] [-f FILE] [--config FILE] [-p NAME] [--ui-mode MODE]
 

                    [-v] [-q] [--color] [--no-color] [--audit-name NAME] 

                    [-db DATABASE] [-nd] [-i FILENAME] [-ni] [-o FILENAME] 

                    [-no] [--full] [--brief] 

                    [--max-connections MAX_CONNECTIONS] [--allow-subdomains] 

                    [--forbid-subdomains] [-r DEPTH] [-l MAX_LINKS] 

                    [--follow-redirects] [--no-follow-redirects] 

                    [--follow-first] [--no-follow-first] [-pu USER] [-pp PASS] 

                    [-pa ADDRESS:PORT] [--cookie COOKIE] [--cookie-file FILE] 

                    [--persistent-cache] [--volatile-cache] 

                    [-a PLUGIN:KEY=VALUE] [-e PLUGIN] [-d PLUGIN] 

                    [--max-concurrent N] [--plugins-folder PATH] 

                    COMMAND [TARGET [TARGET ...]] 

available commands: 

可用的命令: 

 

  SCAN: 

    Perform a vulnerability scan on the given targets. Optionally import 

    results from other tools and write a report. The arguments that follow may 

    be domain names, IP addresses or web pages. 

  SCAN: 

    对给定的目标执行漏洞扫描。可从其他工具或者报告中导入结果。后面的参数可以是 

    域名,IP地址或网页。 

 

  PROFILES: 

    Show a list of available config profiles. This command takes no arguments. 

  PROFILES: 

    显示可用配置配置文件的列表。此命令不带任何参数。 

 

  PLUGINS: 

    Show a list of available plugins. This command takes no arguments. 

  PLUGINS: 

    显示可用插件的列表。此命令不带任何参数。 

 

  INFO: 

    Show detailed information on a given plugin. The arguments that follow are 

    the plugin IDs. You can use glob-style wildcards. 

  INFO: 

    显示给定插件的详细信息。后面的参数是插件的ID。您可以使用全局样式通配符。 

   

 

  REPORT: 

    Write a report from an earlier scan. This command takes no arguments. 

    To specify output files use the -o switch. 

  REPROT: 

    从较早的扫描中输出一份报告。此命令不带任何参数。指定输出文件,请使用-o开关。 

 

  IMPORT: 

    Import results from other tools and optionally write a report, but don't 

    scan the targets. This command takes no arguments. To specify input files 

    use the -i switch. 

  IMPROT: 

    从其他工具或者报告中导入结果,但是并不会扫描目标。此命令不带任何参数。指定输入文件,清使用-i开关 

 

  DUMP: 

    Dump the database from an earlier scan in SQL format. This command takes no 

    arguments. To specify output files use the -o switch. 

  DUMP: 

    把早期的扫描结果转储到数据库。此命令不带任何参数。指定输出文件,请使用-o开关。 

   

 

  UPDATE: 

    Update GoLismero to the latest version. Requires Git to be installed and 

    available in the PATH. This command takes no arguments. 

  UPDATE: 

    升级GoLismero到最新版本。需要安装Git并在PATH中配置好。此命令不带任何参数。 

 

examples: 

例子: 

 

  scan a website and show the results on screen: 

  扫描一个网站并显示结果: 

    golismero.py scan http://www.example.com 

 

  grab Nmap results, scan all hosts found and write an HTML report: 

  抓取Nmap扫描结果,扫描所有主机并生成一份HTML报表: 

    golismero.py scan -i nmap_output.xml -o report.html 

 

  grab results from OpenVAS and show them on screen, but don't scan anything: 

  抓取并显示OpenVAS的结果,不扫描任何目标: 

    golismero.py import -i openvas_output.xml 

 

  show a list of all available configuration profiles: 

  显示一个可配置的文件列表: 

    golismero.py profiles 

 

  show a list of all available plugins: 

  显示一个可用插件列表: 

    golismero.py plugins 

 

  show information on all bruteforcer plugins: 

  显示ID为”brute_“开头的所有插件信息: 

    golismero.py info brute_* 

 

  dump the database from a previous scan: 

  从以前的扫描中导出到数据库: 

    golismero.py dump -db example.db -o dump.sql 

 

positional arguments: 

位置参数: 

  COMMAND               action to perform 

  命令      要执行的操作 

  TARGET                zero or more arguments, meaning depends on command 

  目标      零个或多个参数,含义取决于命令 

 

optional arguments: 

可选参数: 

  -h, --help            show this help message and exit 

      显示帮助信息并退出 

 

main options: 

主要选项: 

  -f FILE, --file FILE  load a list of targets from a plain text file 

      从文本文件导入一个目标列表 

  --config FILE         global configuration file 

      全局配置文件 

  -p NAME, --profile NAME 

                        profile to use 

      使用配置文件 

  --ui-mode MODE        UI mode 

      UI模块 

  -v, --verbose         increase output verbosity 

      增加详细输出 

  -q, --quiet           suppress text output 

      减少文本输出 

  --color               use colors in console output 

      控制台输出的颜色 

  --no-color            suppress colors in console output 

      抑制控制台输出的颜色 

audit options: 

审计选项: 

  --audit-name NAME     customize the audit name 

      自定义审计名称 

  -db DATABASE, --audit-db DATABASE 

                        specify a database connection string 

      指定数据库连接字符串 

  -nd, --no-db          do not store the results in a database 

      不把结果存储在数据库 

  -i FILENAME, --input FILENAME 

                        read results from external tools right before the 

                        audit 

      审计前从外部工具读取结果 

             

  -ni, --no-input       do not read results from external tools 

      不要从外部工具读取结果 

 

report options: 

报表选项: 

  -o FILENAME, --output FILENAME 

                        write the results of the audit to this file (use - for 

                        stdout) 

      将审计结果写入到该文件(使用 - 来标准输出) 

  -no, --no-output      do not output the results 

      不输出结果 

  --full                produce fully detailed reports 

      生成全面详细的报告 

  --brief               report only the highlights 

      只报告高亮显示内容 

 

network options: 

网络选项 

  --max-connections MAX_CONNECTIONS 

                        maximum number of concurrent connections per host 

      每个主机的并发连接的最大数量 

  --allow-subdomains    include subdomains in the target scope 

      在目标范围内包括子域名 

  --forbid-subdomains   do not include subdomains in the target scope 

      在目标范围内不包括子域名 

  -r DEPTH, --depth DEPTH 

                        maximum spidering depth (use "infinite" for no limit) 

      最大的蜘蛛爬行深度(使用"infinite" 无限爬行) 

  -l MAX_LINKS, --max-links MAX_LINKS 

                        maximum number of links to analyze (0 => infinite) 

      最大链接数分析(0 =>无限) 

  --follow-redirects    follow redirects 

      跟踪重定向 

  --no-follow-redirects 

                        do not follow redirects 

      不跟踪重定向 

  --follow-first        always follow a redirection on the target URL itself 

      始终遵循重定向的目标是URL本身 

  --no-follow-first     don't treat a redirection on a target URL as a special 

                        case 

      不要把重定向的目标是url作为一种特例 

  -pu USER, --proxy-user USER 

                        HTTP proxy username 

      HTTP代理用户名 

  -pp PASS, --proxy-pass PASS 

                        HTTP proxy password 

      HTTP代理密码 

  -pa ADDRESS:PORT, --proxy-addr ADDRESS:PORT 

                        HTTP proxy address in format: address:port 

      HTTP代理格式:地址:端口 

  --cookie COOKIE       set cookie for requests 

      设置请求的cookie 

  --cookie-file FILE    load a cookie from file 

      从文件导入cookie 

  --persistent-cache    use a persistent network cache [default] 

      使用持久的网络缓存[默认] 

  --volatile-cache      use a volatile network cache 

      使用暂时性网络缓存 

plugin options: 

插件选项: 

  -a PLUGIN:KEY=VALUE, --plugin-arg PLUGIN:KEY=VALUE 

                        pass an argument to a plugin 

      传递一个参数到插件 

  -e PLUGIN, --enable-plugin PLUGIN 

                        enable a plugin 

      启用插件 

  -d PLUGIN, --disable-plugin PLUGIN 

                        disable a plugin 

      禁用插件 

  --max-concurrent N    maximum number of plugins to run concurrently 

      最大同时运行插件数量 

  --plugins-folder PATH 

                        customize the location of the plugins 

      自定义插件位置 

上一篇:

下一篇: