工具推荐:FofaMap联动Nuclei自动化扫描

admin 2022年1月16日14:02:49评论646 views字数 1292阅读4分18秒阅读模式
1 项目介绍
  • FofaMap是一款基于Python3开发的跨平台FOFA数据采集器。用户可以通过修改配置文件,定制化的采集FOFA数据,并导出生成对应的Excel表格或TXT扫描目标。
https://github.com/asaotomo/FofaMap
  • Nuclei是一款基于YAML语法模板的开发的定制化快速漏洞扫描。它使用Go语言开发,具有很强的可配置性、可扩展性和易用性。
https://github.com/projectdiscovery/nuclei/
    本次我们将Fofamap和Nuclei进行联动,通过Fofamap查询到资产目标后,自动调用Nuclei对发现目标进行漏洞扫描,实现资产探测到漏洞扫描的全流程漏洞发掘工作,极大的提升了白帽子挖掘SRC的效率。
工具推荐:FofaMap联动Nuclei自动化扫描

2 Fofamap安装
    1.工具使用Python3开发,请确保您的电脑上已经安装了Python3环境。
    2.首次使用请使用 python3 -m pip install -r requirements.txt 命令,来安装必要的外部依赖包。
    3.fofa.ini为Fofamap的配置文件,可以通过修改配置文件内容来定制化采集FOFA数据。
    4.在使用该工具前,请先填写用户信息**[userinfo]中的email和key**,fofa.ini配置文件说明如下:
[userinfo]#用户信息#注册和登录时填写的emailemail = [email protected]#会员到个人资料可得到key,为32位的hashkey = 001xxxxxxxxxxxxxxxxxxxxx8b2dc5
[fields]#查询内容选项#默认查询内容为:ip、端口、网站标题、国家和城市fields = ip,port,title,country,city
#fields可选项有:['host', 'title', 'ip', 'domain', 'port', 'country', 'province', 'city', 'country_name', 'header', 'server', 'protocol', 'banner', 'cert', 'isp', 'as_number', 'as_organization', 'latitude', 'longitude', 'structinfo','icp', 'fid', 'cname']

[page]#查询页数#查询启始页数start_page = 1#查询结束页数end_page = 2

3 联动Nuclei
python3 fofamap.py -q 'title="Apache APISIX Dashboard"' -s -n
  • 全功能扫描: 根据提示输入“N”,对目标进行全扫描,默认内置全部PoC。

  • 自定义扫描: 根据提示输入“Y”,启动自定义扫描,通过设置过滤器对目标进行自定义扫描,只使用指定的PoC。

工具推荐:FofaMap联动Nuclei自动化扫描

4 参考文章
https://mp.weixin.qq.com/s/ipv0nP_F7NxfwkGSA9XRHg

原文始发于微信公众号(Reset安全):工具推荐:FofaMap联动Nuclei自动化扫描

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年1月16日14:02:49
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   工具推荐:FofaMap联动Nuclei自动化扫描https://cn-sec.com/archives/740797.html

发表评论

匿名网友 填写信息