本项目已不开源,正在维护中。
获取方式:
关注浪飒sec回复Fuyao,即可领取文件下载地址。
当前功能 or 未来功能
-
子域名枚举资产收集
-
批量子域名枚举资产收集
-
Chaos 资产收集
-
资产存活验证
-
批量资产存活验证
-
安全漏洞验证
-
批量安全漏洞验证
-
子域名枚举资产收集、资产存活验证、安全漏洞扫描联动
-
FoFa自动资产探测
-
Shodan自动资产探测
-
Web指纹探测识别
-
网络空间测绘资产收集
-
中间件漏洞利用例:shiro、SpringBoot等...
-
Hunter自动资产探测
-
子域名存活WebHook通知
-
安全漏洞扫描结果WebHook通知
-
待定...
工具介绍
自动化进行目标资产探测和安全漏洞扫描|适用于赏金活动、SRC活动、大规模使用、大范围使用|通过使用被动在线资源来发现网站的有效子域|使用零误报的定制模板向目标发送请求,同时可以对大量主机进行快速扫描。|提供TCP、DNS、HTTP、FILE等各类协议的扫描,通过强大且灵活的模板,模拟各种安全检查。
项目作者不推荐使用Windows系统!
但是windows方便啊。
下面以Windows为例展示用法:
-
拿到压缩包解压后有两个文件,如下图:
![工具推荐——扶摇(FuYao)]( "工具推荐——扶摇(FuYao)")
-
需要配置config.yaml文件才可运行,
包含Fofa,Shodan,Quake,Hunter。如下图:
![工具推荐——扶摇(FuYao)]( "工具推荐——扶摇(FuYao)")
-
添加目标文件,例如domain.txt。
目标txt文件内的目标是一行一个,并且必须是主域名。
-
打开解压目录下的CMD,输入:
FuYao_Windows_x64.exe -f domain.txt -
运行示意如下图所示:
![工具推荐——扶摇(FuYao)]( "工具推荐——扶摇(FuYao)")
项目作者法律免责声明
本工具仅面向合法授权的企业安全建设行为,如您需要测试本工具的可用性,请自行搭建靶机环境。在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。请勿对非授权目标进行扫描。如果发现上述禁止行为,我们将保留追究您法律责任的权利。
如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任. 您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。
版权声明:如有侵权联系删除。
长按识别二维码
欢迎投稿
EMAIL:
[email protected]
QQ:
2890056642
原文始发于微信公众号(浪飒sec):工具推荐——扶摇(FuYao)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论