我們在挖漏洞沒有思路的時候,或者面對多如牛毛的公益src不想一個個挖的時候,我們可以用medusa
Medusa是一個漏洞掃描、漏洞利用、子域名探測、C段掃描、資產發現、敏感信息檢測等功能一體化平臺。目前收錄漏洞200+
# 安裝工具(ubuntu
apt-get install nmap
# 下載文件
git clone https://github.com/Ascotbe/Medusa.git
cd Medusa
# 安裝依賴
pip3 install -r Medusa.txt
# 使用掃描器
Python3 MedusaScan.py -u www.ascotbe.com
加速下載
# 如果下載太慢可以使用代理
# 全局代理
git config --global http.proxy http://127.0.0.1:1080
git config --global https.proxy https://127.0.0.1:1080
# 國內倉庫下載
git clone https://gitee.com/asc0t6e/Medusa.git
我們安裝的時候可能會出現 Failed to build Twisted,我們可以訪問
https://www.lfd.uci.edu/~gohlke/pythonlibs/#twisted
根據系統和python版本選擇合適的Twisted版本
我用的win10 64位,python 3.6
所有這里選擇 cp36m-win_amd64.whl
下面是參數說明
python Medusa.py -f file.txt
然后就是掃描結果
