工具介绍
工具参数
快速开始
1. 使用git拉取项目到vps(centos7/ubutu20)服务器,python3以上即可,java需要1.8环境
2. 在config.ini中填入自己的各种key,包括某查的cookie,某fa的key,某图的key,钉钉的key(可以搞多个账号白嫖每天的500积分)
![自动化监控赏金项目 v1.2.6]( "自动化监控赏金项目 v1.2.6")
5. 常用命令如下:
6. 新增自动化定时检测是否卡死的功能代码,请在执行上述自动化指令后手动执行该代码(运行该命令之前,请先运行build.sh文件或者手动在shell执行命令:sed -i "s/r//" check_nohup_size.sh,定时检查nohup.out是否变化防止卡死导致自动化停止)
效果展示
1. 新增暴露面资产如图
![自动化监控赏金项目 v1.2.6]( "自动化监控赏金项目 v1.2.6")
![自动化监控赏金项目 v1.2.6]( "自动化监控赏金项目 v1.2.6")
![自动化监控赏金项目 v1.2.6]( "自动化监控赏金项目 v1.2.6")
![自动化监控赏金项目 v1.2.6]( "自动化监控赏金项目 v1.2.6")
![自动化监控赏金项目 v1.2.6]( "自动化监控赏金项目 v1.2.6")
![自动化监控赏金项目 v1.2.6]( "自动化监控赏金项目 v1.2.6")
下载地址
https://github.com/Soufaker/laoyue
laoyue是一款自动化SRC监控赏金猎人项目,专为安全研究人员和赏金猎人设计,提供多种工具集成和自动化功能,加快漏洞发现和报告流程。可以帮助我们定期收获资产,定期收集资产,敏感信息和漏洞信息等进行推送(现在可以稳定收菜,有问题issues我)。
注:删除了之前的主域名收集接口,请自行收集要跑的SRC主域名
-h, --help : 显示帮助信息-d, --domain: 指定单个域名或包含多个域名的文件(如:src.txt)。-m, --ml : 使用ffuf扫描目录。可在./inifile/dict目录下添加字典。-n, --nl : 使用nuclei进行漏洞扫描。-f, --fs : 使用fscan进行漏洞扫描。-a, --av : 使用awvs进行漏洞扫描。-z, --hostz : 进行host碰撞。-N, --notauto: 启用被动扫描模式,手动收集URL资产后使用(资产放在./result/notautolist/notautolist.txt里)。
git clone https://github.com/Soufaker/laoyue.git
3. 注意你自己使用的python3表示方式,有的师傅服务器python3用的是pyhon或者python3.x啥标识,自行更改build.sh中和laoyue.py中的python表示方式,默认为python3
4. 使用chmod 777 biuld.sh加权限安装所需依赖,根据系统环境安装,如果是centos安装build_centos7.sh得,如果是ubutu,就按照build_ubutu.sh
./build_centos7.sh or ./build_ubutu.sh常用自动化监控命令(可以先不加nohup手动测试一下看看能跑通不,能跑通就用下面的命令,可以自行增加删除参数,下面的是都跑一遍):单域名扫描: nohup python3 laoyue.py -d example.com -m -f -n -z -a > laoyue.out 2>&1 &多域名扫描: nohup python3 laoyue.py -d "SRC.txt" -m -f -n -z -a > laoyue.out 2>&1 &被动扫描: nohup python3 laoyue.py -m -n -f -z -a -N &
nohup ./check_nohup_size.sh >check_size.out 2>&1 &
2. 敏感信息如图
3. 漏洞信息(awvs/fscan/nuclei)
4. 服务器目录下生成文件信息,一个总的excel(./result/baolumian)
原文始发于微信公众号(潇湘信安):自动化监控赏金项目 v1.2.6
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论