freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

如何使用meg尽可能多地发现目标主机中的多个URL地址
2023-02-11 00:05:58
所属地 广西

关于meg

meg是一款功能强大的URL信息收集工具,在该工具的帮助下,广大研究人员能够在不影响目标主机和服务器的情况下,尽可能多地收集与目标主机相关的大量URL地址。

该工具能够同时从多台主机中获取多条URL路径,而且在转移到下一个路径并重复之前,该工具还能够在所有主机中寻找同一条路径。

该工具的运行速度非常快,并且不会导致目标主机被恶意流量所淹没,也就是不会影响目标主机的正常运行。

工具安装

meg采用Go语言开发,并且不需要其他运行时依赖,因此我们首先需要在本地设备上安装并配置好Go v1.9+环境。接下来,我们就可以使用下列命令来安装meg了:

▶ go install github.com/tomnomnom/meg@latest

除此之外,我们还可以直接访问该项目的【Releases页面】来下载预编译的工具版本,并将工具路径存储到$PATH中(例如/usr/bin/)。

如果你遇到安装错误问题,可能是因为你的Go环境版本太低,可以尝试使用下列方法解决:

# github.com/tomnomnom/rawhttp

/root/go/src/github.com/tomnomnom/rawhttp/request.go:102: u.Hostname undefined (

type *url.URL has no field or method Hostname)

/root/go/src/github.com/tomnomnom/rawhttp/request.go:103: u.Port undefined (type

 *url.URL has no field or method Port)

 /root/go/src/github.com/tomnomnom/rawhttp/request.go:259: undefined: x509.System

 CertPool

工具基础使用

我们可以给工具提供一个包含路径的列表文件:

/robots.txt

/.well-known/security.txt

/package.json

或者提供一个包含主机地址的列表文件:

http://example.com

https://example.com

http://example.net

接下来,meg将对每一台主机中的每一个地址发送请求:

▶ meg --verbose paths hosts

out/example.com/45ed6f717d44385c5e9c539b0ad8dc71771780e0 http://example.com/robots.txt (404 Not Found)

out/example.com/61ac5fbb9d3dd054006ae82630b045ba730d8618 https://example.com/robots.txt (404 Not Found)

out/example.net/1432c16b671043271eab84111242b1fe2a28eb98 http://example.net/robots.txt (404 Not Found)

out/example.net/61deaa4fa10a6f601adb74519a900f1f0eca38b7 http://example.net/.well-known/security.txt (404 Not Found)

out/example.com/20bc94a296f17ce7a4e2daa2946d0dc12128b3f1 http://example.com/.well-known/security.txt (404 Not Found)

...

工具会将所有的数据输出结果存储在一个名为./out的目录中:

▶ head -n 20 ./out/example.com/45ed6f717d44385c5e9c539b0ad8dc71771780e0

http://example.com/robots.txt

 

> GET /robots.txt HTTP/1.1

> Host: example.com

 

< HTTP/1.1 404 Not Found

< Expires: Sat, 06 Jan 2018 01:05:38 GMT

< Server: ECS (lga/13A2)

< Accept-Ranges: bytes

< Cache-Control: max-age=604800

< Content-Type: text/*

< Content-Length: 1270

< Date: Sat, 30 Dec 2017 01:05:38 GMT

< Last-Modified: Sun, 24 Dec 2017 06:53:36 GMT

< X-Cache: 404-HIT

 

<!doctype html>

<html>

<head>

如果没有提供任何运行参数的话,meg将会从一个名为./paths文件中读取路径,并从名为./hosts的文件中读取目标主机,而且不会提供任何输出:

▶ meg

▶

但结果会存储在名为./out/index的索引文件中:

▶ head -n 2 ./out/index

out/example.com/538565d7ab544bc3bec5b2f0296783aaec25e756 http://example.com/package.json (404 Not Found)

out/example.com/20bc94a296f17ce7a4e2daa2946d0dc12128b3f1 http://example.com/.well-known/security.txt (404 Not Found)

我们可以使用这个索引文件来寻找响应信息的存储位置,可以直接使用grep来快速查找:

▶ grep -Hnri '< Server:' out/

out/example.com/61ac5fbb9d3dd054006ae82630b045ba730d8618:14:< Server: ECS (lga/13A2)

out/example.com/bd8d9f4c470ffa0e6ec8cfa8ba1c51d62289b6dd:16:< Server: ECS (lga/13A3)

如果你想要请求一个路径,可以直接以参数形式指定:

▶ meg /admin.php

工具详细使用

下面给出的是meg工具的详细帮助信息:

▶ meg --help

Request many paths for many hosts

 

Usage:

  meg [options] [path|pathsFile] [hostsFile] [outputDir]

 

Options:

  -c, --concurrency <val>    设置并发等级,默认为20

  -d, --delay <val>          对同一主机的请求之间的毫秒数,默认为5000

  -H, --header <header>      发送一个自定义HTTP Header

  -r, --rawhttp              使用rawhttp库发送请求

  -s, --savestatus <status>   仅存储指定状态码的响应信息

  -v, --verbose              Verbose模式

  -X, --method <method>     使用的HTTP方法,默认使用Get方法

 

Defaults:

  pathsFile: ./paths

  hostsFile: ./hosts

  outputDir:  ./out

 

Paths file format:

  /robots.txt

  /package.json

  /security.txt

 

Hosts file format:

  http://example.com

  https://example.edu

  https://example.net

 

Examples:

  meg /robots.txt

  meg -s 200 -X HEAD

  meg -c 30 /

  meg hosts.txt paths.txt output

并发设置:

▶ meg --concurrency 5

延迟设置:

▶ meg --delay 10000

添加Header:

▶ meg --header "Origin: https://evil.com"

▶ grep -h '^>' out/example.com/*

> GET /.well-known/security.txt HTTP/1.1

> Origin: https://evil.com

> Host: example.com

...

仅存储指定状态码:

▶ meg --savestatus 200 /robots.txt

指定HTTP方法:

▶ meg --method TRACE

▶ grep -nri 'TRACE' out/

out/example.com/61ac5fbb9d3dd054006ae82630b045ba730d8618:3:> TRACE /robots.txt HTTP/1.1

out/example.com/bd8d9f4c470ffa0e6ec8cfa8ba1c51d62289b6dd:3:> TRACE /.well-known/security.txt HTTP/1.1

...

许可证协议

本项目的开发与发布遵循MIT开源许可证协议。

项目地址

meg:【GitHub传送门

参考资料

https://github.com/tomnomnom/rawhttp

# 主机安全 # url采集 # URL安全 # URL收集
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录