我们在挖漏洞没有思路的时候,或者面对多如牛毛的公益src不想一个个挖的时候,我们可以用medusa
Medusa是一个漏洞扫描、漏洞利用、子域名探测、C段扫描、资产发现、敏感信息检测等功能一体化平台。目前收录漏洞200+
# 安装工具(ubuntu
apt-get install nmap
# 下载文件
git clone https://github.com/Ascotbe/Medusa.git
cd Medusa
# 安装依赖
pip3 install -r Medusa.txt
# 使用扫描器
Python3 MedusaScan.py -u www.ascotbe.com
加速下载
# 如果下载太慢可以使用代理
# 全局代理
git config --global http.proxy http://127.0.0.1:1080
git config --global https.proxy https://127.0.0.1:1080
# 国内仓库下载
git clone https://gitee.com/asc0t6e/Medusa.git
我们安装的时候可能会出现 Failed to build Twisted,我们可以访问
https://www.lfd.uci.edu/~gohlke/pythonlibs/#twisted
根据系统和python版本选择合适的Twisted版本
我用的win10 64位,python 3.6
所有这里选择 cp36m-win_amd64.whl
下面是参数说明
python Medusa.py -f file.txt
然后就是扫描结果
