FuYao扶摇一款开源的信息收集工具

简介: FuYao扶摇一款开源的信息收集工具

github地址:https://github.com/ExpLangcn/FuYao-Go

简要介绍

自动化进行目标资产探测和安全漏洞扫描|适用于赏金活动、SRC活动、大规模使用、大范围使用|通过使用被动在线资源来发现网站的有效子域|通过强大且灵活的模板,模拟各种安全漏洞检查!

安装

我的安装环境为Linux

安装命令为

wget https://github.com/ExpLangcn/FuYao-Go/releases/download/V1.3.3/FuYao_Linux_amd.zip

下载下来我们得到一个zip压缩包

解压即可

image.png

解压压缩包

┌──(kali㉿kali)-[~]
└─$ unzip FuYao_Linux_amd.zip 
Archive:  FuYao_Linux_amd.zip
   creating: FuYao_Linux_amd/
  inflating: FuYao_Linux_amd/config.yaml  
  inflating: FuYao_Linux_amd/FuYao_Linux_amd  

进入fuyao目录

┌──(kali㉿kali)-[~]
└─$ cd FuYao_Linux_amd 

首先配置以下config.yaml

首先在fofa的个人中心中获取自己的email和key

image.png

填入config中,同时也支持shodan等工具

image.png


运行

┌──(kali㉿kali)-[~/FuYao_Linux_amd]
└─$ ./FuYao_Linux_amd -h  ███████╗██╗   ██╗██╗   ██╗ █████╗  ██████╗
  ██╔════╝██║   ██║╚██╗ ██╔╝██╔══██╗██╔═══██╗
  █████╗  ██║   ██║ ╚████╔╝ ███████║██║   ██║  最新版本: 获取失败
  ██╔══╝  ██║   ██║  ╚██╔╝  ██╔══██║██║   ██║  当前版本: V1.3.3
  ██║     ╚██████╔╝   ██║   ██║  ██║╚██████╔╝  Author: ExpLang
  ╚═╝      ╚═════╝    ╚═╝   ╚═╝  ╚═╝ ╚═════╝   Discord: ExpLang#6666      Github:github.com/ExpLangcn/FuYao-Go
 使用FuYao前请遵守当地法律,FuYao仅提供给教育行为使用
 法律免责声明
  本工具仅面向合法授权的企业安全建设行为,如您需要测试本工具的可用性,请自行搭建靶机环境。
  在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。请勿对非授权目标进行扫描。
  如果发现上述禁止行为,我们将保留追究您法律责任的权利。
  如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任.
  您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。
Usage of ./FuYao_Linux_amd:
-f string
        指定根域目标文件 | 支持绝对路径和相对路径
-p string
        指定漏洞文件夹
-st        是否输出详情,默认不输出

例如我对我的网站进行扫描的话只需要创建一个txt文件在里面写上域名在加上 -f 指向文件即可

┌──(kali㉿kali)-[~/FuYao_Linux_amd]
└─$ ./FuYao_Linux_amd -f list.txt 

扫描结束后结果会放到rport目录下

┌──(kali㉿kali)-[~/FuYao_Linux_amd]
└─$ ./FuYao_Linux_amd -h  ███████╗██╗   ██╗██╗   ██╗ █████╗  ██████╗
  ██╔════╝██║   ██║╚██╗ ██╔╝██╔══██╗██╔═══██╗
  █████╗  ██║   ██║ ╚████╔╝ ███████║██║   ██║  最新版本: 获取失败
  ██╔══╝  ██║   ██║  ╚██╔╝  ██╔══██║██║   ██║  当前版本: V1.3.3
  ██║     ╚██████╔╝   ██║   ██║  ██║╚██████╔╝  Author: ExpLang
  ╚═╝      ╚═════╝    ╚═╝   ╚═╝  ╚═╝ ╚═════╝   Discord: ExpLang#6666      Github:github.com/ExpLangcn/FuYao-Go
 使用FuYao前请遵守当地法律,FuYao仅提供给教育行为使用
 法律免责声明
  本工具仅面向合法授权的企业安全建设行为,如您需要测试本工具的可用性,请自行搭建靶机环境。
  在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。请勿对非授权目标进行扫描。
  如果发现上述禁止行为,我们将保留追究您法律责任的权利。
  如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任.
  您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。
Usage of ./FuYao_Linux_amd:
-f string
        指定根域目标文件 | 支持绝对路径和相对路径
-p string
        指定漏洞文件夹
-st        是否输出详情,默认不输出
┌──(kali㉿kali)-[~/FuYao_Linux_amd]
└─$ vim list.txt   
┌──(kali㉿kali)-[~/FuYao_Linux_amd]
└─$ ./FuYao_Linux_amd -f list.txt 
  ███████╗██╗   ██╗██╗   ██╗ █████╗  ██████╗
  ██╔════╝██║   ██║╚██╗ ██╔╝██╔══██╗██╔═══██╗
  █████╗  ██║   ██║ ╚████╔╝ ███████║██║   ██║  最新版本: 获取失败
  ██╔══╝  ██║   ██║  ╚██╔╝  ██╔══██║██║   ██║  当前版本: V1.3.3
  ██║     ╚██████╔╝   ██║   ██║  ██║╚██████╔╝  Author: ExpLang
  ╚═╝      ╚═════╝    ╚═╝   ╚═╝  ╚═╝ ╚═════╝   Discord: ExpLang#6666      Github:github.com/ExpLangcn/FuYao-Go
 使用FuYao前请遵守当地法律,FuYao仅提供给教育行为使用
 法律免责声明
  本工具仅面向合法授权的企业安全建设行为,如您需要测试本工具的可用性,请自行搭建靶机环境。
  在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。请勿对非授权目标进行扫描。
  如果发现上述禁止行为,我们将保留追究您法律责任的权利。
  如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任.
  您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。
[12-14 11:55:18] [INFO]    FoFa获取到子域数: 0invalid character '/' looking for beginning of value
[12-14 11:55:18] [INFO]    Quake获取到子域数: 0[12-14 11:55:18] [INFO]    Shodan获取到主域数: 0[12-14 11:55:18] [INFO]    Hunter本次消耗积分: 
[12-14 11:55:18] [INFO]    Hunter今日剩余积分: 
[12-14 11:55:18] [INFO]    Hunter获取到子域数: 0[12-14 11:55:18] [INFO]    正在进行子域名探测,请耐心等待!
[12-14 11:55:18] [INFO]    当前目标子域去重后数量: 4[12-14 11:55:18] [INFO]    当前目标主域去重后数量: 1[12-14 11:55:18] [SUCCESS] [Web] --> https://www.webidc.today:443
[12-14 11:55:18] [INFO]    当前存活站点数量: 3[12-14 11:55:18] [INFO]    正在进行漏洞探测,请耐心等待!
[12-14 11:55:18] [INFO]    Fingerprint INFO
1503/1503 | 100%
[12-14 11:55:18] [INFO]    POC扫描结束,结果目录:reports/*
================================== 结束END ==================================[12-14 11:55:18] [INFO]    扫描结束,耗时: 2m7.760379377s



目录
相关文章
|
域名解析 网络协议 安全
信息收集的工具你听过几种(盘点信息收集)
信息收集的工具你听过几种(盘点信息收集)
信息收集的工具你听过几种(盘点信息收集)
|
2月前
|
网络协议 搜索推荐 Linux
信息搜集工具:Maltego
信息搜集工具:Maltego
70 0
|
4月前
|
网络安全
信息收集简介
信息收集简介
50 2
|
7月前
|
数据采集 开发工具 git
dirmap信息收集工具
dirmap信息收集工具
193 0
|
7月前
|
域名解析 前端开发 JavaScript
信息收集工具 -- weblive
信息收集工具 -- weblive
60 0
|
网络协议 数据安全/隐私保护
|
存储 网络协议 安全
【内网安全-基础】基础知识、信息收集、工具
【内网安全-基础】基础知识、信息收集、工具
204 0
【内网安全-基础】基础知识、信息收集、工具
|
数据安全/隐私保护 计算机视觉 Perl
超实用开发加速工具收集,分享给你吧~(三)
超实用开发加速工具收集,分享给你吧~
 超实用开发加速工具收集,分享给你吧~(三)
|
算法 数据安全/隐私保护 计算机视觉
超实用开发加速工具收集,分享给你吧~(一)
超实用开发加速工具收集,分享给你吧~
超实用开发加速工具收集,分享给你吧~(一)
|
Web App开发 缓存 API
超实用开发加速工具收集,分享给你吧~(二)
超实用开发加速工具收集,分享给你吧~
超实用开发加速工具收集,分享给你吧~(二)