自动化进行目标资产探测和安全漏洞扫描
自动化进行目标资产探测和安全漏洞扫描
ExpLangcn 信安404 2024-03-20 19:25
免责声明:
请使用者遵守《中华人民共和国网络安全法》,由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任。
介绍
自动化进行目标资产探测和安全漏洞扫描|适用于赏金活动、SRC活动、大规模使用、大范围使用|通过使用被动在线资源来发现网站的有效子域|使用零误报的定制模板向目标发送请求,同时可以对大量主机进行快速扫描。|提供TCP、DNS、HTTP、FILE等各类协议的扫描,通过强大且灵活的模板,模拟各种安全检查。
当前功能
-
子域名枚举资产收集
-
批量子域名枚举资产收集
-
Chaos 资产收集
-
资产存活验证
-
批量资产存活验证
-
安全漏洞验证
-
批量安全漏洞验证
-
子域名枚举资产收集、资产存活验证、安全漏洞扫描联动
-
FoFa自动资产探测
-
Shodan自动资产探测
-
Web指纹探测识别
-
网络空间测绘资产收集
-
中间件漏洞利用例:shiro、SpringBoot等…
-
Hunter自动资产探测
未来功能
-
子域名存活WebHook通知
-
安全漏洞扫描结果WebHook通知
-
待定…
前POC列表
使用帮助
不推荐使用Windows系统!
./mark/FuYao_Intel/FuYao_Intel -h FuYao_test
███████╗██╗ ██╗██╗ ██╗ █████╗ ██████╗
██╔════╝██║ ██║╚██╗ ██╔╝██╔══██╗██╔═══██╗
█████╗ ██║ ██║ ╚████╔╝ ███████║██║ ██║
██╔══╝ ██║ ██║ ╚██╔╝ ██╔══██║██║ ██║ Version: V1.3
██║ ╚██████╔╝ ██║ ██║ ██║╚██████╔╝ Author: ExpLang
╚═╝ ╚═════╝ ╚═╝ ╚═╝ ╚═╝ ╚═════╝ Discord: ExpLang#6666
Github:github.com/ExpLangcn/FuYao-Go
使用FuYao前请遵守当地法律,FuYao仅提供给教育行为使用
法律免责声明
本工具仅面向合法授权的企业安全建设行为,如您需要测试本工具的可用性,请自行搭建靶机环境。
在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。请勿对非授权目标进行扫描。
如果发现上述禁止行为,我们将保留追究您法律责任的权利。
如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任.
您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。
Usage of ./mark/FuYao_Intel/FuYao_Intel:
-f string
指定根域目标文件 | 支持绝对路径和相对路径
自动化信息搜集+漏洞扫描(目标文件内的目标是一行一个,并且必须是主域名)
./FuYao -f list.txt
配置信息
FoFa:
email: ""
key: ""
Shodan:
key: ""
Tips
项目地址:
https://github.com/ExpLangcn/FuYao-Go?tab=readme-ov-file
安全交流群:
扫码加好友
邀请进群。
往期推荐