Golismero使用说明[中英文对照]
http://www.2cto.com/soft/201311/43505.html
usage: golismero.py [-h] [-f FILE] [--config FILE] [-p NAME] [--ui-mode MODE]
[-v] [-q] [--color] [--no-color] [--audit-name NAME]
[-db DATABASE] [-nd] [-i FILENAME] [-ni] [-o FILENAME]
[-no] [--full] [--brief]
[--max-connections MAX_CONNECTIONS] [--allow-subdomains]
[--forbid-subdomains] [-r DEPTH] [-l MAX_LINKS]
[--follow-redirects] [--no-follow-redirects]
[--follow-first] [--no-follow-first] [-pu USER] [-pp PASS]
[-pa ADDRESS:PORT] [--cookie COOKIE] [--cookie-file FILE]
[--persistent-cache] [--volatile-cache]
[-a PLUGIN:KEY=VALUE] [-e PLUGIN] [-d PLUGIN]
[--max-concurrent N] [--plugins-folder PATH]
COMMAND [TARGET [TARGET ...]]
available commands:
可用的命令:
SCAN:
Perform a vulnerability scan on the given targets. Optionally import
results from other tools and write a report. The arguments that follow may
be domain names, IP addresses or web pages.
SCAN:
对给定的目标执行漏洞扫描。可从其他工具或者报告中导入结果。后面的参数可以是
域名,IP地址或网页。
PROFILES:
Show a list of available config profiles. This command takes no arguments.
PROFILES:
显示可用配置配置文件的列表。此命令不带任何参数。
PLUGINS:
Show a list of available plugins. This command takes no arguments.
PLUGINS:
显示可用插件的列表。此命令不带任何参数。
INFO:
Show detailed information on a given plugin. The arguments that follow are
the plugin IDs. You can use glob-style wildcards.
INFO:
显示给定插件的详细信息。后面的参数是插件的ID。您可以使用全局样式通配符。
REPORT:
Write a report from an earlier scan. This command takes no arguments.
To specify output files use the -o switch.
REPROT:
从较早的扫描中输出一份报告。此命令不带任何参数。指定输出文件,请使用-o开关。
IMPORT:
Import results from other tools and optionally write a report, but don't
scan the targets. This command takes no arguments. To specify input files
use the -i switch.
IMPROT:
从其他工具或者报告中导入结果,但是并不会扫描目标。此命令不带任何参数。指定输入文件,清使用-i开关
DUMP:
Dump the database from an earlier scan in SQL format. This command takes no
arguments. To specify output files use the -o switch.
DUMP:
把早期的扫描结果转储到数据库。此命令不带任何参数。指定输出文件,请使用-o开关。
UPDATE:
Update GoLismero to the latest version. Requires Git to be installed and
available in the PATH. This command takes no arguments.
UPDATE:
升级GoLismero到最新版本。需要安装Git并在PATH中配置好。此命令不带任何参数。
examples:
例子:
scan a website and show the results on screen:
扫描一个网站并显示结果:
golismero.py scan http://www.example.com
grab Nmap results, scan all hosts found and write an HTML report:
抓取Nmap扫描结果,扫描所有主机并生成一份HTML报表:
golismero.py scan -i nmap_output.xml -o report.html
grab results from OpenVAS and show them on screen, but don't scan anything:
抓取并显示OpenVAS的结果,不扫描任何目标:
golismero.py import -i openvas_output.xml
show a list of all available configuration profiles:
显示一个可配置的文件列表:
golismero.py profiles
show a list of all available plugins:
显示一个可用插件列表:
golismero.py plugins
show information on all bruteforcer plugins:
显示ID为”brute_“开头的所有插件信息:
golismero.py info brute_*
dump the database from a previous scan:
从以前的扫描中导出到数据库:
golismero.py dump -db example.db -o dump.sql
positional arguments:
位置参数:
COMMAND action to perform
命令 要执行的操作
TARGET zero or more arguments, meaning depends on command
目标 零个或多个参数,含义取决于命令
optional arguments:
可选参数:
-h, --help show this help message and exit
显示帮助信息并退出
main options:
主要选项:
-f FILE, --file FILE load a list of targets from a plain text file
从文本文件导入一个目标列表
--config FILE global configuration file
全局配置文件
-p NAME, --profile NAME
profile to use
使用配置文件
--ui-mode MODE UI mode
UI模块
-v, --verbose increase output verbosity
增加详细输出
-q, --quiet suppress text output
减少文本输出
--color use colors in console output
控制台输出的颜色
--no-color suppress colors in console output
抑制控制台输出的颜色
audit options:
审计选项:
--audit-name NAME customize the audit name
自定义审计名称
-db DATABASE, --audit-db DATABASE
specify a database connection string
指定数据库连接字符串
-nd, --no-db do not store the results in a database
不把结果存储在数据库
-i FILENAME, --input FILENAME
read results from external tools right before the
audit
审计前从外部工具读取结果
-ni, --no-input do not read results from external tools
不要从外部工具读取结果
report options:
报表选项:
-o FILENAME, --output FILENAME
write the results of the audit to this file (use - for
stdout)
将审计结果写入到该文件(使用 - 来标准输出)
-no, --no-output do not output the results
不输出结果
--full produce fully detailed reports
生成全面详细的报告
--brief report only the highlights
只报告高亮显示内容
network options:
网络选项
--max-connections MAX_CONNECTIONS
maximum number of concurrent connections per host
每个主机的并发连接的最大数量
--allow-subdomains include subdomains in the target scope
在目标范围内包括子域名
--forbid-subdomains do not include subdomains in the target scope
在目标范围内不包括子域名
-r DEPTH, --depth DEPTH
maximum spidering depth (use "infinite" for no limit)
最大的蜘蛛爬行深度(使用"infinite" 无限爬行)
-l MAX_LINKS, --max-links MAX_LINKS
maximum number of links to analyze (0 => infinite)
最大链接数分析(0 =>无限)
--follow-redirects follow redirects
跟踪重定向
--no-follow-redirects
do not follow redirects
不跟踪重定向
--follow-first always follow a redirection on the target URL itself
始终遵循重定向的目标是URL本身
--no-follow-first don't treat a redirection on a target URL as a special
case
不要把重定向的目标是url作为一种特例
-pu USER, --proxy-user USER
HTTP proxy username
HTTP代理用户名
-pp PASS, --proxy-pass PASS
HTTP proxy password
HTTP代理密码
-pa ADDRESS:PORT, --proxy-addr ADDRESS:PORT
HTTP proxy address in format: address:port
HTTP代理格式:地址:端口
--cookie COOKIE set cookie for requests
设置请求的cookie
--cookie-file FILE load a cookie from file
从文件导入cookie
--persistent-cache use a persistent network cache [default]
使用持久的网络缓存[默认]
--volatile-cache use a volatile network cache
使用暂时性网络缓存
plugin options:
插件选项:
-a PLUGIN:KEY=VALUE, --plugin-arg PLUGIN:KEY=VALUE
pass an argument to a plugin
传递一个参数到插件
-e PLUGIN, --enable-plugin PLUGIN
enable a plugin
启用插件
-d PLUGIN, --disable-plugin PLUGIN
disable a plugin
禁用插件
--max-concurrent N maximum number of plugins to run concurrently
最大同时运行插件数量
--plugins-folder PATH
customize the location of the plugins
自定义插件位置