免责声明:
请使用者遵守《中华人民共和国网络安全法》,由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任。
工具介绍
matoi 是一个在Linux / Windows平台下运行的信息收集、漏洞应急工具
目前支持的功能有:
-
爬虫、 -
目录爆破、 -
端口探测、 -
C 段探测、 -
子域名探测、 -
fastjson 检测、 -
xss 探测、 -
指纹识别、 -
漏洞扫描 (AWVS 需要自行安装)、 -
漏洞告警。
工具默认以控制台终端启动,开启交互界面使用-ui FLASK
交互界面由于端口扫描的局限性,引入了fofa的链接,作为单个URL探测的参考
安装使用
-
安装Mysql数据库,并在mysql数据库创建用户root,密码为空(或是修改root密码为空) -
source 数据库文件目录下的sql文件 进入mysql控制台安装数据库依赖 -
pip install -r requirements.txt 安装python依赖(可能不完整,需要后续自行安装) -
(非必要)在二级目录下新建 __ init __ .py -
python choscan.py 终端界面启动工具
项目地址:
https://github.com/youki992/matoi
原文始发于微信公众号(信安404):一款Linux / Windows平台下运行的信息收集、漏洞应急工具辅助工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论