一款图形化的HW神器

admin 2022年7月21日18:39:32评论116 views字数 1085阅读3分37秒阅读模式

该工具适用于:使用fofaHuntershodan等网络空间测绘引擎采集url,并针对这些url进行某一漏洞的检测。

1. 安装并运行Serein

   pip3 install -r requirements.txt
   python3 Serein.py

2. 工具配置

点击左上角的软件配置配置fofaemailkey(注意不是密码,而是https://fofa.info/personalData下方的API KEY),然后就可以愉快地使用fofa搜索啦。

注意:必须是fofa普通/高级/企业账号,因为fofa注册会员调用api需要消耗f币,如果您是注册会员请确保您有f币,否则无法查询!

一款图形化的HW神器

3. 此处以向日葵RCE漏洞为例

   1.我们想批量利用向日葵RCE漏洞,于是我们利用base64加密模块加密语句body="Verification failure",得到:Ym9keT0iVmVyaWZpY2F0aW9uIGZhaWx1cmUi

可以看到软件开始批量检测了(可能会出现短时间的空白,请耐心等待程序运行):

一款图形化的HW神器


4. 工具下载

网盘下载地址:
https://pan.shadowsec.org/download/62d91325734f7d003fc53c13

Git项目地址:

https://github.com/W01fh4cker/Serein


如何使用

作者录制了使用视频,并且上传到了B站:
https://www.bilibili.com/video/bv1Dv4y137Lu
需要python3.7~3.9git clone https://github.com/W01fh4cker/Serein.gitcd Sereinpip3 install -r requirements.txtpython3 Serein.py点击左上角的软件配置配置fofa的email和key(注意不是密码,而是https://fofa.info/personalData下方的API KEY),然后就可以愉快地使用fofa搜索啦。 注意:必须是fofa普通/高级/企业账号,因为fofa注册会员调用api需要消耗f币,如果您是注册会员请确保您有f币,否则无法查询!搜集完成之后,软件的同级目录下会生成urls.txt、修正后的url.txt、host.txt,分别保存采集的原始url、添加了http/https头的url、仅网站IP。完成一次扫描任务后,若要开启下一次扫描,请删除文件夹下urls.txt、修正后的url.txt、host.txt这三个文件。

原文始发于微信公众号(暗影安全):一款图形化的HW神器

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年7月21日18:39:32
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   一款图形化的HW神器https://cn-sec.com/archives/1191783.html

发表评论

匿名网友 填写信息