Vestigo v0.5.0 - 포트 스캔 이야기
4583 단어 devopsjavascriptnewssecurity
소개
다른 사이드 프로젝트와 적은 자유 시간 후에 나는 잠시 동안 Vestigo를 떠나야 했습니다.
API / 웹사이트에서 취약한 엔드포인트 발견
Médéric Burlet ・ 3월 9일 ・ 2분 읽기
#security
#api
#devops
#testing
Hacktoberfest와 함께 저는 이 프로젝트를 다시 방문하여 유용한 것으로 만들기 시작했습니다. 간단한 API 테스트를 수행할 때 동일한 작업을 반복하는 경우가 많습니다.
API / 웹사이트에서 취약한 엔드포인트 발견
Médéric Burlet ・ 3월 9일 ・ 2분 읽기
#security
#api
#devops
#testing
Vestigo의 아이디어는 이 모든 것을 쉽게 수행하는 하나의 도구를 갖는 것입니다.
v0.5.0
주사
dev.to의 Vestigo에 대한 마지막 업데이트 이후 Scan 명령에 대한 몇 가지 업데이트가 있었습니다. 이제 HTML 및 MD로 보고서를 저장합니다.
이러한 보고서는 사용자 프로필에 저장됩니다~/.vestigo
.
스캔은 whois 모듈과 함께 제공됩니다.
포트
v0.5.0에는 ip 또는 도메인인 대상을 포트 스캔할 수 있는 포트 명령이 도입되었습니다.
현재로서는 TCP 스캔만 통합되었습니다. 하지만 이 모듈에 대해 UDP + 보고를 추가할 계획입니다.
또한 웹 서버가 있을 수 있는 포트를 컬링할 수 있는 가능성을 추가하고 싶습니다. 그리고 향후 스택(워드프레스, 반응 등)을 감지할 수 있습니다.
예제 명령:
vestigo ports --target="127.0.0.1"
앞으로
이 프로젝트는 오픈 소스이며 github에 있으므로 이 도구의 개발에 참여하려는 사람은 주저하지 말고 README.md의 TO-DO 목록을 기반으로 문제를 해결하고 싶은 문제를 여십시오.
이 프로젝트가 많은 사람들에게 도움이 되고 지원과 사랑을 찾을 수 있기를 바랍니다.
크림슨 메드
/
베스티고
API 및 웹 사이트를 탐색하고 조사하기 위한 도구입니다.
베스티고
API 및 웹 사이트를 탐색하고 조사하기 위한 도구입니다.
중요한
repo를 복제하는 도구를 사용하기 위해 npm 및 vestigo가 있는 ocliff가 손상되었습니다.
설치
다음을 사용하여 전역적으로 설치할 수 있습니다.yarn global add vestigo
npm i -g vestigo
그런 다음 도구를 실행하십시오.vestigo
달리기
스캔 예:
vestigo scan --target="https://127.0.0.1/" --method="GET" --no-shortlist
--report="HTML"
vestigo ports --target="127.0.0.1"
이 프로젝트는 오픈 소스이며 github에 있으므로 이 도구의 개발에 참여하려는 사람은 주저하지 말고 README.md의 TO-DO 목록을 기반으로 문제를 해결하고 싶은 문제를 여십시오.
이 프로젝트가 많은 사람들에게 도움이 되고 지원과 사랑을 찾을 수 있기를 바랍니다.
크림슨 메드 / 베스티고
API 및 웹 사이트를 탐색하고 조사하기 위한 도구입니다.
베스티고
API 및 웹 사이트를 탐색하고 조사하기 위한 도구입니다.
중요한
repo를 복제하는 도구를 사용하기 위해 npm 및 vestigo가 있는 ocliff가 손상되었습니다.
설치
다음을 사용하여 전역적으로 설치할 수 있습니다.yarn global add vestigo
npm i -g vestigo
그런 다음 도구를 실행하십시오.vestigo
달리기
스캔 예:
vestigo scan --target="https://127.0.0.1/" --method="GET" --no-shortlist
--report="HTML"
repo를 복제하는 도구를 사용하기 위해 npm 및 vestigo가 있는 ocliff가 손상되었습니다.
설치
다음을 사용하여 전역적으로 설치할 수 있습니다.yarn global add vestigo
npm i -g vestigo
그런 다음 도구를 실행하십시오.vestigo
달리기
스캔 예:
vestigo scan --target="https://127.0.0.1/" --method="GET" --no-shortlist
--report="HTML"
yarn global add vestigo
npm i -g vestigo
vestigo
스캔 예:
vestigo scan --target="https://127.0.0.1/" --method="GET" --no-shortlist --report="HTML"
Port Example:
vestigo ports --target="127.0.0.1" --protocol="TCP" --report="HTML"
As of now reports will be saved at:
~/.vestigo/<domain>/<ts>-vestigo.<extension>
<domain>
= 대상 또는 IP의 호스트 이름<ts>
= 완료된 스캔의 타임스탬프<extension>
= 보고서용으로 선택된 확장자(md, html)기능
보고서
Vestigo는 기본적으로 mardown 보고서를 생성합니다. 매개변수를 사용하여 보고서 형식을 HTML로 설정할 수 있습니다.
데브런
개발 모드에서 도구를 실행하려면 다음을 사용하십시오.…
View on GitHub
벌레 메딕
https://medericburlet.com
https://mederic.me
Reference
이 문제에 관하여(Vestigo v0.5.0 - 포트 스캔 이야기), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://dev.to/crimsonmed/vestigo-v0-5-0-tales-of-port-scans-3kl7
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
개발 모드에서 도구를 실행하려면 다음을 사용하십시오.…
View on GitHub
벌레 메딕
https://medericburlet.com
https://mederic.me
Reference
이 문제에 관하여(Vestigo v0.5.0 - 포트 스캔 이야기), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://dev.to/crimsonmed/vestigo-v0-5-0-tales-of-port-scans-3kl7텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)