Garud – це інструмент автоматизації, створений R0X4R для оптимізації процесів розвідки при пошуку багів та тестуванні на проникнення. Основною функцією Garud є сканування субдоменів та виявлення потенційних сценаріїв захоплення. Він також допомагає відфільтрувати потенційні XSS (Cross-Site Scripting), SSTI (Server Side Template Injection), SSRF (Server Side Request Forgery) та інші параметри точок ін’єкції.
Garud був розроблений, щоб заощадити час на повторювані завдання і зменшити складність роботи з численними інструментами безпеки. Він об’єднує різноманітні інструменти, що широко використовуються у сфері баг-баунті, такі як Assetfinder, subfinder, amass, httpx, sublister, gauplus та gf шаблони для початкового виявлення та фільтрації субдоменів. Потім він використовує dirsearch, dalfox, nuclei та kxss для пошуку вразливостей, які легко знайти, також відомих як “низько висячі плоди”.
Процес роботи інструменту починається з перерахування всіх піддоменів заданого цільового домену. Потім він відфільтровує всі живі домени зі списку і витягує назви субдоменів.
Щоб встановити Garud, рекомендується мати root-доступ, а для цього на вашій системі має бути встановлена мова Go і Python (2.7 або 3). В ідеалі це має бути віртуальний приватний сервер з принаймні 1 vCPU та 2 ГБ оперативної пам’яті. Скрипт забезпечує простий спосіб встановлення шляхом клонування репозиторію GitHub та запуску скрипту інсталяційної оболонки.
Garud є інструментом з відкритим вихідним кодом, і внески в нього вітаються. Серед відомих дописувачів цього інструменту – KathanP19, frost19k, f8al, theamanrawat, remonsec та simrotion13.
Хоча Garud має 669 зірок і 163 форки на GitHub, що свідчить про досить активну екосистему, за останні 12 місяців було випущено лише 1 великий реліз, з 4 відкритими проблемами і 33 закритими. Вважається, що випуски закриваються в середньому протягом 28 днів.
Загалом, Garud є практичним інструментом для мисливців за винагородою за баги та тестувальників на проникнення, автоматизуючи декілька інструментів та процедур в єдиний процес.