服务粉丝

我们一直在努力
当前位置:首页 > 财经 >

如何使用meg尽可能多地发现目标主机中的多个URL地址

日期: 来源:FreeBuf收集编辑:Alpha_h4ck


关于meg 


meg是一款功能强大的URL信息收集工具,在该工具的帮助下,广大研究人员能够在不影响目标主机和服务器的情况下,尽可能多地收集与目标主机相关的大量URL地址。


该工具能够同时从多台主机中获取多条URL路径,而且在转移到下一个路径并重复之前,该工具还能够在所有主机中寻找同一条路径。


该工具的运行速度非常快,并且不会导致目标主机被恶意流量所淹没,也就是不会影响目标主机的正常运行。


 工具安装 


meg采用Go语言开发,并且不需要其他运行时依赖,因此我们首先需要在本地设备上安装并配置好Go v1.9+环境。接下来,我们就可以使用下列命令来安装meg了:

▶ go install github.com/tomnomnom/meg@latest


除此之外,我们还可以直接访问该项目的【Releases页面:https://github.com/tomnomnom/meg/releases】来下载预编译的工具版本,并将工具路径存储到$PATH中(例如/usr/bin/)。


如果你遇到安装错误问题,可能是因为你的Go环境版本太低,可以尝试使用下列方法解决:

# github.com/tomnomnom/rawhttp
/root/go/src/github.com/tomnomnom/rawhttp/request.go:102: u.Hostname undefined (
type *url.URL has no field or method Hostname)
/root/go/src/github.com/tomnomnom/rawhttp/request.go:103: u.Port undefined (type
 *url.URL has no field or method Port)
 /root/go/src/github.com/tomnomnom/rawhttp/request.go:259: undefined: x509.System
 CertPool
(向右滑动,查看更多)


 工具基础使用 


我们可以给工具提供一个包含路径的列表文件:

/robots.txt
/.well-known/security.txt
/package.json

或者提供一个包含主机地址的列表文件:

http://example.com
https://example.com
http://example.net

接下来,meg将对每一台主机中的每一个地址发送请求:

▶ meg --verbose paths hosts
out/example.com/45ed6f717d44385c5e9c539b0ad8dc71771780e0 http://example.com/robots.txt (404 Not Found)
out/example.com/61ac5fbb9d3dd054006ae82630b045ba730d8618 https://example.com/robots.txt (404 Not Found)
out/example.net/1432c16b671043271eab84111242b1fe2a28eb98 http://example.net/robots.txt (404 Not Found)
out/example.net/61deaa4fa10a6f601adb74519a900f1f0eca38b7 http://example.net/.well-known/security.txt (404 Not Found)
out/example.com/20bc94a296f17ce7a4e2daa2946d0dc12128b3f1 http://example.com/.well-known/security.txt (404 Not Found)
...
(向右滑动,查看更多)


工具会将所有的数据输出结果存储在一个名为./out的目录中:

▶ head -n 20 ./out/example.com/45ed6f717d44385c5e9c539b0ad8dc71771780e0
http://example.com/robots.txt
> GET /robots.txt HTTP/1.1
> Host: example.com
< HTTP/1.1 404 Not Found
< Expires: Sat, 06 Jan 2018 01:05:38 GMT
< Server: ECS (lga/13A2)
< Accept-Ranges: bytes
< Cache-Control: max-age=604800
< Content-Type: text/*
< Content-Length: 1270
< Date: Sat, 30 Dec 2017 01:05:38 GMT
< Last-Modified: Sun, 24 Dec 2017 06:53:36 GMT
< X-Cache: 404-HIT
<!doctype html>
<html>
<head>
(向右滑动,查看更多)


如果没有提供任何运行参数的话,meg将会从一个名为./paths文件中读取路径,并从名为./hosts的文件中读取目标主机,而且不会提供任何输出:

▶ meg

但结果会存储在名为./out/index的索引文件中:

▶ head -n 2 ./out/index
out/example.com/538565d7ab544bc3bec5b2f0296783aaec25e756 http://example.com/package.json (404 Not Found)
out/example.com/20bc94a296f17ce7a4e2daa2946d0dc12128b3f1 http://example.com/.well-known/security.txt (404 Not Found)
(向右滑动,查看更多)


我们可以使用这个索引文件来寻找响应信息的存储位置,可以直接使用grep来快速查找:

▶ grep -Hnri '< Server:' out/
out/example.com/61ac5fbb9d3dd054006ae82630b045ba730d8618:14:< Server: ECS (lga/13A2)
out/example.com/bd8d9f4c470ffa0e6ec8cfa8ba1c51d62289b6dd:16:< Server: ECS (lga/13A3)
(向右滑动,查看更多)


如果你想要请求一个路径,可以直接以参数形式指定:

▶ meg /admin.php

 工具详细使用 

下面给出的是meg工具的详细帮助信息:

▶ meg --help
Request many paths for many hosts
Usage:
  meg [options] [path|pathsFile] [hostsFile] [outputDir]
Options:
  -c, --concurrency <val>    设置并发等级,默认为20
  -d, --delay <val>          对同一主机的请求之间的毫秒数,默认为5000
  -H, --header <header>      发送一个自定义HTTP Header
  -r, --rawhttp              使用rawhttp库发送请求
  -s, --savestatus <status>   仅存储指定状态码的响应信息
  -v, --verbose              Verbose模式
  -X, --method <method>     使用的HTTP方法,默认使用Get方法
Defaults:
  pathsFile: ./paths
  hostsFile: ./hosts
  outputDir:  ./out
Paths file format:
  /robots.txt
  /package.json
  /security.txt
Hosts file format:
  http://example.com
  https://example.edu
  https://example.net
Examples:
  meg /robots.txt
  meg -s 200 -X HEAD
  meg -c 30 /
  meg hosts.txt paths.txt output
(向右滑动,查看更多)


并发设置:

▶ meg --concurrency 5

延迟设置:

▶ meg --delay 10000

添加Header:

▶ meg --header "Origin: https://evil.com"
▶ grep -h '^>' out/example.com/*
> GET /.well-known/security.txt HTTP/1.1
> Origin: https://evil.com
> Host: example.com
...
(向右滑动,查看更多)


仅存储指定状态码:

▶ meg --savestatus 200 /robots.txt

指定HTTP方法:

▶ meg --method TRACE
▶ grep -nri 'TRACE' out/
out/example.com/61ac5fbb9d3dd054006ae82630b045ba730d8618:3:> TRACE /robots.txt HTTP/1.1
out/example.com/bd8d9f4c470ffa0e6ec8cfa8ba1c51d62289b6dd:3:> TRACE /.well-known/security.txt HTTP/1.1
...
(向右滑动,查看更多)


 许可证协议


本项目的开发与发布遵循MIT开源许可证协议。


 项目地址 


meg:https://github.com/tomnomnom/meg


参考资料:

https://github.com/tomnomnom/rawhttp

精彩推荐







文章推荐

相关阅读

  • 温州鹿城:小区共享工具间 邻里互助每一天

  • 当遇到搬运东西、维修物品甚至是自身出行不便的情况时,本来只需要一些简单工具或者帮助就能解决的“一时之需”,却不得不为此买上一套工具或请了一位师傅上门才搞定。而这样的

  • 生成式AI:下一个消费者平台

  • 编者按:生成式 AI 已经在消费者领域掀起了巨大的浪潮,开启了消费行业的变革。多模态大模型 GPT-4 也已横空出世。生成式 AI 将服务于教育、人际关系、治疗与辅导、艺术创作、

  • 如何提高PPT科研绘图效率?

  • 在PPT科研作图尤其是手绘中,经常用到一些作图操作,比如非常繁琐的复制、粘贴、组合、取消组合、缩放操作;图形的组合、旋转、对齐操作,但是这些操作方式都在二级或者三级菜单里

  • 干货|一个渗透测试工具箱

  • 作为一个脚本小子,自然是有很多渗透工具,如果有一个工具箱能把这些工具集成到一个 UI 上,无疑能够提高我们的工作效率。也看过几个类似于本项目的工具,都是把工具集成到 UI 界面

  • 应用材料颠覆EUV光刻?夸张了!

  • 来源:内容由半导体行业观察(ID:icbank)编译自semiwiki,谢谢。早前,SPIE 高级光刻会议隆重举行,应用材料公司在会议上宣布了他们的 Sculpta® 图案成形工具,这在媒体中引起狂呼我,有人

  • 学习神器:ChatGPT + PDF = ChatPDF

  • 大家好,我是TJ一个励志推荐10000款开源项目与工具的程序员这次ChatGPT生产力,又上了一个台阶!现在,甩一个PDF过去,它能自己读,你只负责提问就行。一篇满是专业词汇的论文,它三言两

聚合标签

中国 自己的 美国 都是 疫情 的人 的是 亿元 三星 手机 华为 这款 车型 万元 企业 小米 日本 俄罗斯 民警 项目

热门文章

  • “复活”半年后 京东拍拍二手杀入公益事业

  • 京东拍拍二手“复活”半年后,杀入公益事业,试图让企业捐的赠品、家庭闲置品变成实实在在的“爱心”。 把“闲置品”变爱心 6月12日,“益心一益·守护梦想每一步”2018年四

最新文章

  • 唐河县少拜寺镇:聚力产品促销扛稳经济责任

  • 稳增长,扩内需,提信心,2023年中央经济工作会议为做好今年的经济工作提供了新指南、新遵循。经济工作怎么干?如何实现 “开门红”?唐河县少拜寺镇党委政府着力扛稳提振市场、振兴

  • 聊一款14英寸的独显全能本

  • 如今性能强的不只有游戏本,就连小尺寸笔电都开始搞“性能军备竞赛”了。这次的主角是雷神新发布的T-BookPro 14,它采用了英特尔H45系列移动处理器,搭配RTX3050独显,再配合14英寸

  • 干货 | 实战渗透视频资源分享

  • 在过去,很多人会觉得网安、渗透、hvv这些字眼并没有太被重视,甚至身边大部分人都没听过,但现在,网络安全正在成为国家政策的重要部分。伴随《三年计划》《指导意见》、“数据二