matoi 是一个在Linux / Windows平台下运行的信息收集、漏洞应急工具
这个项目的名字来源于
TRIGGER公司所制作的原创动画《KILL la KILL(斩服少女)》的缠流子(Matoi Ryuuko)
matoi声明
本工具旨在辅助安全测试,请勿用于非法用途
- matoi 是作者的毕业设计,当前还在beta阶段。
- matoi 不会对使用者收取额外的费用,版权属于整个开源社区
matoi功能
matoi目前beta版本暂时支持单个URL/IP查询 请下载release进行使用
- 爬虫
- 目录爆破
- 端口探测
- C段探测
- 子域名探测
- fastjson检测
- xss探测
- 指纹识别
- 漏洞扫描(AWVS需要自行安装)
- 漏洞告警
演示
工具默认以控制台终端启动,开启交互界面使用-ui FLASK
交互界面由于端口扫描的局限性,引入了fofa的链接,作为单个URL探测的参考
安装使用
- 安装Mysql数据库,并在mysql数据库创建用户root,密码为空(或是修改root密码为空)
- source 数据库文件目录下的sql文件 进入mysql控制台安装数据库依赖
- pip install -r requirements.txt 安装python依赖(可能不完整,需要后续自行安装)
- (非必要)在二级目录下新建 __ init __ .py
- python choscan.py 终端界面启动工具
原文始发于微信公众号(TKing的安全圈):matoi渗透测试辅助工具,基于Flask框架
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论