Red Hot Cyber

Sicurezza informatica, cybercrime, hack
news, e altro ancora

Red Hot Cyber

Programmi hacker: GetAllUrls, per scovare tutte le URL di un sito.

19 Ottobre 2021 15:38

Per la serie Programmi Hacker, oggi parliamo di Getallurls.

Getallurls (Gau) sta appunto per get all url, ed è uno strumento gratuito, open source disponibile su GitHub che viene utilizzato per estrarre da un determinato dominio tutti gli URL disponibili. Viene anche utilizzato sia per la ricognizione dei sottodomini su siti Https o Http.

Supporta Red Hot Cyber attraverso
  • L'acquisto del fumetto sul cybersecurity awareness (Primo episodio)
  • La sponsorizzazione della RHC Conference 2024
  • L'Acquisto di stock di fumetti sul Cybersecurity Awareness personalizzabili
  • La realizzazione di una puntata del fumetto BETTI-RHC
  • La realizzazione di strisce a fumetti brandizzate
  • Seguendo RHC su LinkedIn
  • Seguendo RHC su WhatsApp
  • Seguendo RHC su Google News

  • Iscrivendoti alla nostra newsletter

    Gau è scritto in GO. Getallurls (gau) recupera gli URL noti da AlienVault, Wayback Machine e Common Crawl per un determinato dominio. Ispirato ai waybackurl di Tomnomnom. L’installazione da Binary è il modo più semplice, pertanto scaricate i binari precompilati dalla pagina delle versioni pronti all’uso.

    Scarica il binario compatibile con il tuo sistema.

    Estrai usando tar e sposta nel tuo $PATH.

    tar xvf gau_1.1.0_linux_amd64.tar.gz mv gau /usr/bin/gau

    I metodi successivi richiedono l’installazione dell’ultima versione di go nel sistema. Puoi controllare la versione di installazione usando il comando “go version” se go non è installato puoi seguire questo link per installare il go.


    GO111MODULE=on go get -u -v github.com/lc/ga

    gau viene utilizzato per trovare gli URL di un dominio che può essere ulteriormente utilizzato per scoprire successivamente le vulnerabilità.

    echo “https://hackerone.com” | gau

    E’ possibile migliorare ulteriormente il comando utilizzando i seguenti parametri:

    • -random-agent: usa un agente casuale.
    • -b: estensione da saltare
    • -subs: include i sottodomini di un dominio di destinazione.

    gau -random-agent -b css,png,jpeg,jpg,svg,gif,ttf,woff,woff2,eot,otf,ico,js -subs example.com | sort -u >> results.txt