Golden-hooped Rod 是一款对于 Web 站点进行漏洞扫描的工具。工具用 Python 语言编写，使用目录扫描字典均由真实环境而来。使用起来异常便捷。可以对 Web 站点进行漏洞扫描、设置代理、设置线程等等。

安装方法 {#安装方法}

下载地址： 下载地址

解压后使用 Python 运行里面的 GHR.py 文件即可，在运行前请先使用下面命令安装依赖模块：

|-----------|-----------------------------------------| | 1 | pip install -r requirements.txt |

使用方法 {#使用方法}

|---------------------------------------|----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------| | 1 2 3 4 5 6 7 8 9 10 11 12 13 | usage: GHR.py [-h] [-u URL] [-f filename] [--upgrade] [--nodir] [--proxy PROXY] [-t THREAD] options: -h, --help show this help message and exit GHR 常用参数: -u URL, --url URL url，例：--url http://127.0.0.1/，注：url中不能添加文件名，如index.html、index.php等，如需添加文件名，请禁用目录扫描 -f file, --file file 批量url文件名，例：--file url.txt，注：文件中的url不能添加文件名，如index.html、index.php等，如需添加文件名，请禁用目录扫描 --nodir 禁用目录扫描 --upgrade 更新 --proxy PROXY 代理设置，例：--proxy 127.0.0.1:10809（目前仅支持HTTP，暂不支持SOCKET） -t THREAD, --thread THREAD 线程设置，例：--thread 10 默认线程数为：20 |

注意：直接运行 python GHR.py 会显示帮助信息，如果扫描站点，如 dusays.com，命令为 python GHR.py -u https://dusays.com/。

运行效果 {#运行效果}

扫描执行过程如下截图：

报告截图 {#报告截图}

扫描执行结束后会生成报告文档，效果如下截图：