工具推荐:FofaMap联动Nuclei自动化扫描

admin 2022年1月16日14:02:49安全工具评论281 views1292字阅读4分18秒阅读模式
1 项目介绍
  • FofaMap是一款基于Python3开发的跨平台FOFA数据采集器。用户可以通过修改配置文件,定制化的采集FOFA数据,并导出生成对应的Excel表格或TXT扫描目标。
https://github.com/asaotomo/FofaMap
  • Nuclei是一款基于YAML语法模板的开发的定制化快速漏洞扫描。它使用Go语言开发,具有很强的可配置性、可扩展性和易用性。
https://github.com/projectdiscovery/nuclei/
    本次我们将Fofamap和Nuclei进行联动,通过Fofamap查询到资产目标后,自动调用Nuclei对发现目标进行漏洞扫描实现资产探测到漏洞扫描的全流程漏洞发掘工作,极大的提升了白帽子挖掘SRC的效率。
工具推荐:FofaMap联动Nuclei自动化扫描

2 Fofamap安装
    1.工具使用Python3开发,请确保您的电脑上已经安装了Python3环境。
    2.首次使用请使用 python3 -m pip install -r requirements.txt 命令,来安装必要的外部依赖包。
    3.fofa.ini为Fofamap的配置文件,可以通过修改配置文件内容来定制化采集FOFA数据。
    4.在使用该工具前,请先填写用户信息**[userinfo]中的email和key**,fofa.ini配置文件说明如下:
[userinfo]#用户信息#注册和登录时填写的emailemail = [email protected]#会员到个人资料可得到key,为32位的hashkey = 001xxxxxxxxxxxxxxxxxxxxx8b2dc5
[fields]#查询内容选项#默认查询内容为:ip、端口、网站标题、国家和城市fields = ip,port,title,country,city
#fields可选项有:['host', 'title', 'ip', 'domain', 'port', 'country', 'province', 'city', 'country_name', 'header', 'server', 'protocol', 'banner', 'cert', 'isp', 'as_number', 'as_organization', 'latitude', 'longitude', 'structinfo','icp', 'fid', 'cname']

[page]#查询页数#查询启始页数start_page = 1#查询结束页数end_page = 2

3 联动Nuclei
python3 fofamap.py -q 'title="Apache APISIX Dashboard"' -s -n
  • 全功能扫描: 根据提示输入“N”,对目标进行全扫描,默认内置全部PoC。

  • 自定义扫描: 根据提示输入“Y”,启动自定义扫描,通过设置过滤器对目标进行自定义扫描,只使用指定的PoC。

工具推荐:FofaMap联动Nuclei自动化扫描

4 参考文章
https://mp.weixin.qq.com/s/ipv0nP_F7NxfwkGSA9XRHg

原文始发于微信公众号(Reset安全):工具推荐:FofaMap联动Nuclei自动化扫描

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年1月16日14:02:49
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  工具推荐:FofaMap联动Nuclei自动化扫描 https://cn-sec.com/archives/740797.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: