关于
自动化进行目标资产探测和安全漏洞扫描|适用于赏金活动、SRC活动、大规模使用、大范围使用|通过使用被动在线资源来发现网站的有效子域|使用零误报的定制模板向目标发送请求,同时可以对大量主机进行快速扫描。|提供TCP、DNS、HTTP、FILE等各类协议的扫描,通过强大且灵活的模板,模拟各种安全检查
作者项目地址: https://github.com/ExpLangcn/FuYao-Go
功能
-
子域名枚举资产收集 -
批量子域名枚举资产收集 -
Chaos 资产收集 -
资产存活验证 -
批量资产存活验证 -
安全漏洞验证 -
批量安全漏洞验证 -
子域名枚举资产收集、资产存活验证、安全漏洞扫描联动 -
FoFa自动资产探测 -
Shodan自动资产探测 -
Web指纹探测识别 -
网络空间测绘资产收集 -
中间件漏洞利用例:shiro、SpringBoot等… -
Hunter自动资产探测
使用
根据系统类型,在releases中下载相应的包。
接下来,我们新建一个txt文件。将目标url存放在txt文件中。执行下面命令
./FuYao_Linux_amd -f url.txt
效果如下:
更多精彩文章 欢迎关注我们
本内容观点仅代表发布作者本人观点立场,欣文网平台只做信息内容展示和存储。发布作者:全网转载,转转请注明出处:https://www.xinenw.com/34455.html
