我们在挖漏洞没有思路的时候 , 或者面对多如牛毛的公益src不想一个个挖的时候 , 我们可以用medusa
文章插图
Medusa是一个漏洞扫描、漏洞利用、子域名探测、C段扫描、资产发现、敏感信息检测等功能一体化平台 。目前收录漏洞200+
# 安装工具(ubuntuapt-get install nmap# 下载文件git clone https://github.com/Ascotbe/Medusa.gitcd Medusa# 安装依赖pip3 install -r Medusa.txt# 使用扫描器Python3 MedusaScan.py -u www.ascotbe.com加速下载# 如果下载太慢可以使用代理# 全局代理git config --global http.proxy http://127.0.0.1:1080git config --global https.proxy https://127.0.0.1:1080# 国内仓库下载git clone https://gitee.com/asc0t6e/Medusa.git我们安装的时候可能会出现 Failed to build Twisted , 我们可以访问https://www.lfd.uci.edu/~gohlke/pythonlibs/#twisted
根据系统和python版本选择合适的Twisted版本
我用的win10 64位 , python 3.6所有这里选择 cp36m-win_amd64.whl
文章插图
下面是参数说明
文章插图
文章插图
python Medusa.py -f file.txt
然后就是扫描结果
文章插图
【批量漏洞扫描器——Medusa】
推荐阅读
- 淘宝违规词上架不被删除?是技巧还是走系统漏洞? 淘宝怎么排除关键词
- Struts2漏洞系列之「S2-045」上传数据异常导致的OGNL表达式执行
- 淘宝违规词上架不被删除?是技巧还是走系统漏洞? 淘宝违规词要不要处理
- 漏洞无处不在,3步教你暴力破解ssh服务
- CVE-2020-1948: Apache Dubbo 远程代码执行漏洞通告
- 漏洞扫描技巧篇 「Web 漏洞扫描器」
- 从上传漏洞到任意文件读取
- 淘宝助理为什么导入不了宝贝 淘宝助理怎么批量上传宝贝
- CentOS7下部署漏洞扫描与分析软件Nessus
- 一行代码引来的安全漏洞,就让我们丢失了整个服务器的控制权