这是一个用于渗透测试的自动化信息收集工具。只需输入域名或ip,即可获取模板开放端口信息、web目录、子域名、插件漏洞等信息。
1、下载到本地并安装
git clone https://github.com/baimao-box/Pulo.gichmod +x setup.pypython3 setup.py
需要等待几分钟,期间需要手动选择一些东西,默认即可,安装完成后会提示是否安装searchsploit。这个工具很大,所以在这里问。如果网络好,可以安装。
2、运行,工具运行需要一些时间,您需要等待5分钟左右
help:pilo -uexample:pilo -u http://www.exploit.com
4、只需要输入域名,即可获取开放端口和服务版本、web目录、子域名、插件漏洞信息,还可以根据扫描到的服务版本自动在Kali的exploit-db漏洞库中搜索相关漏洞
原文始发于微信公众号(Web安全工具库):自动化渗透测试信息收集工具 -- Pulo
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论