摘要:更多神器地址,为域名或,在用户设置界面可用找到并更新更新本地插件至,可用指定本地插件目录输出内容更加详细,默认输出内容为,则为进程数量,默认为核数启用自动代理输出帮助信息目标,可以为或范围当使用模
更多神器:http://www.codefrom.com/u/%E8%A5%BF%E4%BA%8C%E6%97%97%E5%89%91%E5%AE%A...
Usage: hammer.py [Auth] [Options] [Targets]
[Auth]
-s --server: web server地址,为域名或ip
-t --token: token,在用户-设置界面可用找到并更新
[Options]
-u --update-plugins: 更新本地插件至web,可用指定本地插件目录
-v --verbose: 输出内容更加详细,默认输出内容为info,-v则为debug
--threads: 进程数量,默认为cpu核数
--auto-proxy: 启用自动代理
-h : 输出帮助信息
[Targets]
-T --target: 目标,可以为ip、host、url或ip范围,当使用-p模式时还可以是文件
--no-gather: 不使用信息收集模块,也可以用下面的--gather-depth=0实现
--gather-depth: 信息收集深度,默认为1
--conf-file: 配置文件,默认为conf/basic.conf
-p --plugin: 多带带跑一个插件
--plugin-arg: 插件参数,格式为"port=20;name="hammer";"
-l --listen: 监听模式,在WEB上进行任务分配
--max-size: listen模式的最大线程池
--console: 控制台模式
[Examples]
hammer.py -s www.hammer.org -t 3r75... --update-plugins plugins/Info_Collect/
hammer.py -s www.hammer.org -t 3r75... --console
hammer.py -T http://testphp.vulnweb.com
hammer.py --conf-file conf/basic.conf
hammer.py -T vulnweb.com --conf-file conf/basic.conf
hammer.py -p plugins/System/dnszone.py -T vulnweb.com
hammer.py -l
Install
目前建议在Linux/Mac上运行,Mac上请用brew安装pip:
1. 安装python依赖库
sudo apt-get install python-pip python-dev
sudo pip install -r requirement.txt
2. 下载项目
~$>mkdir Hammer
~$>cd Hammer
Hammer$>git init
Hammer$>git remote add origin https://github.com/yangbh/Hammer.git
Hammer$>git pull origin master
以后更新就可以直接用git pull origin master解决了
3. 数据库导入sql文件,地址在bin/hammer.sql,并为Hammer数据库分配账户密码
source bin/hammer.sql
4. 配置web,修改web/config.php配置文件
$DB_HOST = "localhost";
$DB_PORT = "3389";
$DB_NAME = "Hammer";
$DB_USER = "user";
$DB_PWD = "password";
$DB_SALT = "hammer"; # salt是盐,建议修改,改动后请手动修改数据库中web admin密码hash
5. 将plugins目录下所有插件内容导入web数据库
1) 登录web,默认账号密码为admin/123456,在user.php中获取token
2) 将本地插件信息更新至WEB:
python hammer.py -s www.hammer.org -t yourtokenhere -u plugins/
3) 以后若添加插件,可以-u指定多带带.py插件,也可以指定目录
python hammer.py -s www.hammer.org -t yourtokenhere -u yourpluginfilepath
6. 运行hammer.py进行扫描
1) 第一次使用-c模式设置本地缓存server和token
python hammer.py -c
anonymous@local >set server 0xff.sinaapp.com
anonymous@local >set token XiUfga4xlS4ajBWnlUyBph9wGRxlFHF3
anonymous@local >connect
admin@0xff.sinaapp.com >show user
2) 若未设置token,则以后的扫描需要带上server和token,具体扫描命令参考web/documents.php,常用的命令:
python hammer.py -l
python hammer.py -T yourtargethere
Require
-----------------------------------
Required software:
python2.7
ruby
# dig
# whatweb
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/45389.html
摘要:也是一款优秀的响应式框架站点所使用的一套框架为微信服务量身设计的一套框架一组很小的,响应式的组件,你可以在网页的项目上到处使用一个可定制的文件,使浏览器呈现的所有元素,更一致和符合现代标准。 GitHub 值得收藏的前端项目 整理与收集的一些比较优秀github项目,方便自己阅读,顺便分享出来,大家一起学习,本篇文章会持续更新,版权归原作者所有。欢迎github star与fork 预...
摘要:有二维码扫描功能,还做了类似消息可拖拽效果,上拉下拉刷新,轮播图组件。特别适合用于基于模式的移动应用程序开发。简介是一个用基于,和的,创建移动跨平台移动应用程序的快速开发平台。 这个项目做得比较早,当时是基于ionic1和angular1做的。做了四个tabs的app,首页模仿携程首页,第二页主要是phonegap调用手机核心功能,第三页模仿微信和qq聊天页,第四页模仿一般手机的表单设...
摘要:转载来源包管理器管理着库,并提供读取和打包它们的工具。能构建更好应用的客户端包管理器。一个整合和的最佳思想,使开发者能快速方便地组织和编写前端代码的下一代包管理器。很棒的组件集合。隐秘地使用和用户数据。 转载来源:https://github.com/jobbole/aw... 包管理器管理着 javascript 库,并提供读取和打包它们的工具。•npm – npm 是 javasc...
摘要:转载来源包管理器管理着库,并提供读取和打包它们的工具。能构建更好应用的客户端包管理器。一个整合和的最佳思想,使开发者能快速方便地组织和编写前端代码的下一代包管理器。很棒的组件集合。隐秘地使用和用户数据。 转载来源:https://github.com/jobbole/aw... 包管理器管理着 javascript 库,并提供读取和打包它们的工具。•npm – npm 是 javasc...
阅读 1105·2021-11-17 09:33
阅读 1513·2021-09-09 11:53
阅读 2889·2021-09-04 16:45
阅读 1038·2021-08-17 10:12
阅读 2081·2019-08-30 15:55
阅读 1657·2019-08-30 15:53
阅读 2287·2019-08-30 15:52
阅读 2451·2019-08-29 18:41
