GooHak – 自动对域进行GHDB查询并枚举

GooHak

GooHak是一个可以自动针对目标域启动谷歌黑客(GHDB)查询,以查找漏洞并枚举目标的脚本。脚本内包含常见的GHDB库,你也可以自行更换补充。

它的原理是用接口检索目标域,然后打开搜索查询GHDB信息,并且会为每个查询打开新窗口,其实查询效率并不高也不漂亮。为什么要分享?今天在找SHDB数据的时候看到它,查看源码时觉得它收集的接口还不错~~。

GooHak - 自动对域进行GHDB查询并枚举
GooHak GHDB查询

需要

  • xdg-open
  • Linux
  • iceweasel

安装使用

# 下载
$ git clone https://github.com/1N3/Goohak.git

# 给权限
$ sudo chmod -R 777 goohak

$ apt-get install iceweasel

# 使用
$ ./goohak domain.com