ChopChop 开源项目使用教程

ChopChop 开源项目使用教程

ChopChop ChopChop is a CLI to help developers scanning endpoints and identifying exposition of sensitive services/files/folders. 项目地址: https://gitcode.com/gh_mirrors/ch/ChopChop

1. 项目介绍

ChopChop 是一个命令行工具，用于对Web应用程序进行动态应用安全测试，由Michelin CERT团队开发。其主要目的是扫描多个端点，以识别通过Web根目录暴露的服务、文件或文件夹。ChopChop 的检查/签名在配置文件中声明（默认为 chopchop.yml），完全可以由开发者自定义。

2. 项目快速启动

安装

首先，需要确保您的系统已安装Go语言环境。

go mod download
go build

构建完成后，会在当前目录下生成一个 gochopchop 的二进制文件。

使用Docker

如果希望使用Docker，可以使用以下命令：

docker run ghcr.io/michelin/gochopchop scan https://foobar.com -v debug

或者本地构建Docker镜像：

docker build -t gochopchop

运行扫描

运行ChopChop扫描一个主机非常简单：

./gochopchop scan https://foobar.com

使用自定义配置文件：

docker run -v ./:/app chopchop scan -c /app/chopchop.yml https://foobar.com

3. 应用案例和最佳实践

案例一：扫描并禁用SSL验证

./gochopchop scan https://foobar.com --insecure

案例二：使用自定义配置文件和插件

./gochopchop scan https://foobar.com --insecure --signature test_config.yml

案例三：指定并发线程数量

./gochopchop plugins --threads 4

案例四：导出扫描结果

./gochopchop scan https://foobar.com --export=csv,json --export-filename results

4. 典型生态项目

ChopChop 使用了以下外部库：

• Viper：用于配置管理
• Go-pretty：用于打印格式化输出
• Cobra：用于创建现代CLI应用程序
• strfmt：用于格式化数据
• Go-homedir：用于获取用户的主目录
• pkg-errors：用于错误处理
• Go-runewidth：用于处理字符宽度

以上是ChopChop开源项目的使用教程，希望能帮助您更好地了解和使用这个工具。

ChopChop ChopChop is a CLI to help developers scanning endpoints and identifying exposition of sensitive services/files/folders. 项目地址: https://gitcode.com/gh_mirrors/ch/ChopChop