ChopChop是一款功能强大的命令行工具,可以帮助广大研究人员针对Web应用程序进行动态应用程序测试。该工具的主要目的是扫描终端节点,并识别暴露的敏感服务、文件和目录。开发人员还可以在配置文件中声明检测项和签名,所有内容均支持配置,配置文件为chopchop.yml。
广大研究人员可以使用下列命令将该项目源码克隆至本地:
git clone https://github.com/michelin/ChopChop
我们可以通过下列命令轻松构建项目代码:
$ go mod download
$ go build .
多亏了Github Container Registry,我们可以直接给大家提供最新版本的Docker镜像:
docker run ghcr.io/michelin/gochopchop scan https://foobar.com -v debug
docker build -t gochopchop .
我们希望ChopChop的使用是尽可能简单的,所以我们可以直接使用下列命令将该ChopChop当作一款实用工具来直接对目标主机进行扫描:
$ ./gochopchop scan https://foobar.com
docker run gochopchop scan https://foobar.com
docker run -v ./:/app chopchop scan -c /app/chopchop.yml https://foobar.com
当前版本的ChopChop支持使用下列参数选项来配合scan命令执行扫描:
$ ./gochopchop scan https://foobar.com --insecure
$ ./gochopchop scan https://foobar.com --insecure --signature test_config.yml
$ ./gochopchop plugins --severity High
$ ./gochopchop plugins --threads 4
./gochopchop scan https://foobar.com --timeout 1 --verbosity --export=csv,json --export-filename boo --plugin-filters=Git,Zimbra,Jenkins
$ ./gochopchop plugins
$ ./gochopchop plugins --severity High
$ ./gochopchop scan --url-file url_file.txt
$ ./gochopchop scan https://foobar.com --export=csv,json --export-filename results
本项目的开发与发布遵循Apache v2.0开源许可证协议。
https://github.com/michelin/ChopChop
精彩推荐