自动化进行目标资产探测和安全漏洞扫描

关于

自动化进行目标资产探测和安全漏洞扫描｜适用于赏金活动、SRC活动、大规模使用、大范围使用|通过使用被动在线资源来发现网站的有效子域｜使用零误报的定制模板向目标发送请求，同时可以对大量主机进行快速扫描。｜提供TCP、DNS、HTTP、FILE等各类协议的扫描，通过强大且灵活的模板，模拟各种安全检查

作者项目地址： https://github.com/ExpLangcn/FuYao-Go

功能

• 子域名枚举资产收集
• 批量子域名枚举资产收集
• Chaos 资产收集
• 资产存活验证
• 批量资产存活验证
• 安全漏洞验证
• 批量安全漏洞验证
• 子域名枚举资产收集、资产存活验证、安全漏洞扫描联动
• FoFa自动资产探测
• Shodan自动资产探测
• Web指纹探测识别
• 网络空间测绘资产收集
• 中间件漏洞利用例：shiro、SpringBoot等...
• Hunter自动资产探测

使用

根据系统类型，在releases中下载相应的包。

接下来，我们新建一个txt文件。将目标url存放在txt文件中。执行下面命令

./FuYao_Linux_amd -f url.txt

效果如下：