关于
自动化进行目标资产探测和安全漏洞扫描|适用于赏金活动、SRC活动、大规模使用、大范围使用|通过使用被动在线资源来发现网站的有效子域|使用零误报的定制模板向目标发送请求,同时可以对大量主机进行快速扫描。|提供TCP、DNS、HTTP、FILE等各类协议的扫描,通过强大且灵活的模板,模拟各种安全检查
作者项目地址: https://github.com/ExpLangcn/FuYao-Go
功能
-
子域名枚举资产收集 -
批量子域名枚举资产收集 -
Chaos 资产收集 -
资产存活验证 -
批量资产存活验证 -
安全漏洞验证 -
批量安全漏洞验证 -
子域名枚举资产收集、资产存活验证、安全漏洞扫描联动 -
FoFa自动资产探测 -
Shodan自动资产探测 -
Web指纹探测识别 -
网络空间测绘资产收集 -
中间件漏洞利用例:shiro、SpringBoot等… -
Hunter自动资产探测
使用
根据系统类型,在releases中下载相应的包。
接下来,我们新建一个txt文件。将目标url存放在txt文件中。执行下面命令
./FuYao_Linux_amd -f url.txt
效果如下:
更多精彩文章 欢迎关注我们
原文始发于微信公众号(kali笔记):自动化进行目标资产探测和安全漏洞扫描
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/296743.html
