HW利器-红队武器库Medusa分享

🐈Medusa是一个红队武器库平台，目前包括扫描功能(200+个漏洞)、XSS平台、协同平台、CVE监控等功能，支持单个、批量攻击，支持自定义插件开发，两种模式，命令行与web界面

官网：http://medusa.ascotbe.com

0X01 👾Web interface

0X02 🔎漏洞覆盖列表 200+

http://medusa.ascotbe.com/Documentation/#/PluginDirectory

0X03 安装教程

• 首先拉取容器

  docker pull ascotbe/medusa:latest
  

• 拉取成功后新建一个dockerfile文件

  vim Dockerfile
  

• 接着再文件中写入如下内容

  如果是服务器部署需要替换文中的http://127.0.0.1:9999为您服务器的ip地址，否则会照成服务器无法访问后端

  FROM ascotbe/medusa:latest
  MAINTAINER ascotbe
  #WORKDIR /Medusa
  #RUN git pull
  WORKDIR /Medusa/Vue 
  RUN echo "const { baseURL } = require("./src/utils/request")nconst faceConfig = () =>{n    return{n        basePath: 'http://127.0.0.1:9999/api/',n        imgPath:'http://127.0.0.1:9999/s/'n    }n}nmodule.exports = faceConfig()">faceConfig.js
  RUN npm install
  WORKDIR /Medusa
  RUN chmod +x run.sh
  CMD ["./run.sh"]
  

• 编译容器后启动

  docker build -t medusa_web .
  docker run -d -i -t --name  medusa -p 8082:8082 -p 9999:9999 medusa_web
  

执行完命令访问http://127.0.0.1:8082即可，如果是服务器访问http://你服务器IP:8082

下载链接：https://github.com/Ascotbe/Medusa

本文始发于微信公众号（GF套套安全团队）：HW利器-红队武器库Medusa分享