利用FOFA快速信息收集 -- Ten-Thousand-Buddhas

利用FOFA快速信息收集 -- Ten-Thousand-Buddhas
2022-8-3 00:4:19 Author: web安全工具库(查看原文) 阅读量:24 收藏

项目作者：
项目地址：https://github.com/savior-only/Ten-Thousand-Buddhas

一、工具介绍

一款利用Fofa进行子域收集、Xray漏洞Fuzz、Server酱即时通知提醒的互联网暴露面资产自动化快速打点工具。

二、安装与使用

1、lib/config.py 记得根据自己的实际情况填写

2、根据自己的系统进行下载，建议选用linux及mac系统运行

xraycd Ten-Thousand-Buddhas/tools/xraywget https://github.com/chaitin/xray/releases/download/1.8.4/xray_linux_amd64.zipunzip xray_linux_amd64.zipmv xray_linux_amd64 xray

crawlergocd Ten-Thousand-Buddhas/tools/git clone https://github.com/Qianlitp/crawlergo.gitcd crawlergo/cmd/crawlergogo buildmv crawlergo ../../

wafW00fcd Ten-Thousand-Buddhas/tools/git clone https://github.com/EnableSecurity/wafw00f.git

chromewget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb sudo dpkg -i google-chrome-stable_current_amd64.debsudo apt-get -f installwhereis google-chrome # 将获取到的chrome路径填写到lib/config.py的相应位置

三、下载地址：

1、通过项目地址下载

2、关注web安全工具库公众号，后台回复：20220803

四、声明：

仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者不承担任何法律及连带责任。

推荐书籍

加我微信：ivu123ivu，进送书活动群，不定时免费送书

《Kerberos域网络安全从入门到精通》

域的应用已经非常广，域安全隐患带来的损失已经非常大，但是安全建设之路始终没有走向正轨。最典型的例证是国内外还没有专注于域安全的相关书籍，因为难度太大。目前域安全已经成为内网安全研究的热点，网络安全会议、国内外主要安全论坛上相关的话题等都已经大量出现，受到非常高的关注。

文章来源: http://mp.weixin.qq.com/s?__biz=MzI4MDQ5MjY1Mg==&mid=2247502802&idx=1&sn=0a5e3a178203e4394075e5d0a4fdefa6&chksm=ebb524d1dcc2adc777f4d36de850210951a6d579eee3f5e5fac05fdfb938c598b8d06efdf8d6#rd
如有侵权请联系:admin#unsafe.sh