首页 网络安全 渗透测试 查看内容

批量漏洞扫描器——Medusa

2020-7-1 00:44 |来自: 互联网 6252 0

摘要: 我们在挖漏洞没有思路的时候,或者面对多如牛毛的公益src不想一个个挖的时候,我们可以用medusaMedusa是一个漏洞扫描、漏洞利用、子域名探测、C段扫描、资产发现、敏感信息检测等功能一体化平台。目前收录漏洞200+# 安装工具(ubuntuapt-get install nmap# 下载文件git clone https://github.com/Ascotb ...
关键词: Medusa https 漏洞 Twisted 时候 python git install Ascotbe 版本

我们在挖漏洞没有思路的时候,或者面对多如牛毛的公益src不想一个个挖的时候,我们可以用medusa

Medusa是一个漏洞扫描、漏洞利用、子域名探测、C段扫描、资产发现、敏感信息检测等功能一体化平台。目前收录漏洞200+


# 安装工具(ubuntu
apt-get install nmap
# 下载文件
git clone https://github.com/Ascotbe/Medusa.git
cd Medusa
# 安装依赖
pip3 install -r Medusa.txt
# 使用扫描器
python3 MedusaScan.py -u www.ascotbe.com


加速下载


# 如果下载太慢可以使用代理
# 全局代理
git config --global http.proxy http://127.0.0.1:1080
git config --global https.proxy https://127.0.0.1:1080
# 国内仓库下载
git clone https://gitee.com/asc0t6e/Medusa.git


我们安装的时候可能会出现 Failed to build Twisted,我们可以访问

https://www.lfd.uci.edu/~gohlke/pythonlibs/#twisted


根据系统和python版本选择合适的Twisted版本

我用的win10 64位,python 3.6
所有这里选择 cp36m-win_amd64.whl


下面是参数说明


python Medusa.py -f file.txt


然后就是扫描结果


本文出处: https://www.toutiao.com/a6844118890000155140/
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部