Garud：自动化漏洞扫描的利器

Garud：自动化漏洞扫描的利器

GarudAn automation tool that scans sub-domains, sub-domain takeover, then filters out XSS, SSTI, SSRF, and more injection point parameters and scans for some low hanging vulnerabilities automatically.项目地址:https://gitcode.com/gh_mirrors/ga/Garud

项目介绍

Garud 是一款专为 Bug Bounty 猎人设计的自动化工具，旨在简化并加速漏洞扫描过程。通过集成多种流行的漏洞扫描工具，Garud 能够自动执行子域名枚举、子域名接管检测、XSS、SSRF、SQLi 等常见漏洞的参数过滤与扫描。Garud 不仅提高了漏洞发现的效率，还通过自动化流程减少了手动操作的繁琐，是安全研究人员和 Bug Bounty 猎人的得力助手。

项目技术分析

Garud 的核心技术在于其集成了多种高效的漏洞扫描工具，并通过 Bash 脚本将这些工具无缝连接起来。以下是 Garud 使用的主要技术组件：

• 子域名枚举：使用 Assetfinder、Sublist3r、Subfinder 和 Amass 等工具进行全面的子域名枚举。
• 域名存活检测：通过 Httpx 过滤出存活的子域名，并提取其标题信息。
• 子域名接管检测：利用 Nuclei 工具检测潜在的子域名接管漏洞。
• 参数提取与过滤：使用 Gauplus 提取子域名中的参数，并通过 Gf Patterns 过滤出 XSS、SSRF、SQLi 等漏洞参数。
• 漏洞扫描：使用 Dalfox、Nuclei、Kxss 等工具对过滤出的参数进行深入的漏洞扫描。
• 结果输出与通知：将扫描结果保存为文本文件，并通过 Notify 工具发送通知。

项目及技术应用场景

Garud 适用于以下场景：

• Bug Bounty 猎人：自动化执行漏洞扫描，快速发现目标域名的潜在漏洞。
• 安全研究人员：用于快速评估目标系统的安全性，发现并验证漏洞。
• 渗透测试人员：作为渗透测试的辅助工具，提高测试效率。
• 企业安全团队：用于定期扫描内部系统，及时发现并修复安全漏洞。

项目特点

• 自动化集成：Garud 集成了多种高效的漏洞扫描工具，通过自动化脚本实现一键式漏洞扫描。
• 高效过滤：通过 Gf Patterns 等工具，精确过滤出潜在的漏洞参数，减少误报。
• 灵活配置：支持自定义排除域名、静默模式、JSON 输出等多种配置选项，满足不同用户的需求。
• 结果可视化：扫描结果以文本文件形式保存，并支持通过 Notify 工具发送通知，方便用户及时查看。
• 持续更新：项目持续更新，修复已知问题并添加新功能，确保工具的时效性和准确性。

结语

Garud 作为一款强大的自动化漏洞扫描工具，不仅简化了漏洞扫描的流程，还提高了漏洞发现的效率。无论你是 Bug Bounty 猎人、安全研究人员还是渗透测试人员，Garud 都能为你提供强有力的支持。立即尝试 Garud，体验自动化漏洞扫描的便捷与高效！

项目地址：Garud GitHub

GarudAn automation tool that scans sub-domains, sub-domain takeover, then filters out XSS, SSTI, SSRF, and more injection point parameters and scans for some low hanging vulnerabilities automatically.项目地址:https://gitcode.com/gh_mirrors/ga/Garud