github地址:https://github.com/ExpLangcn/FuYao-Go
简要介绍
自动化进行目标资产探测和安全漏洞扫描|适用于赏金活动、SRC活动、大规模使用、大范围使用|通过使用被动在线资源来发现网站的有效子域|通过强大且灵活的模板,模拟各种安全漏洞检查!
安装
我的安装环境为Linux
安装命令为
wget https://github.com/ExpLangcn/FuYao-Go/releases/download/V1.3.3/FuYao_Linux_amd.zip
下载下来我们得到一个zip压缩包
解压即可
解压压缩包
┌──(kali㉿kali)-[~] └─$ unzip FuYao_Linux_amd.zip Archive: FuYao_Linux_amd.zip creating: FuYao_Linux_amd/ inflating: FuYao_Linux_amd/config.yaml inflating: FuYao_Linux_amd/FuYao_Linux_amd
进入fuyao目录
┌──(kali㉿kali)-[~] └─$ cd FuYao_Linux_amd
首先配置以下config.yaml
首先在fofa的个人中心中获取自己的email和key
填入config中,同时也支持shodan等工具
运行
┌──(kali㉿kali)-[~/FuYao_Linux_amd] └─$ ./FuYao_Linux_amd -h ███████╗██╗ ██╗██╗ ██╗ █████╗ ██████╗ ██╔════╝██║ ██║╚██╗ ██╔╝██╔══██╗██╔═══██╗ █████╗ ██║ ██║ ╚████╔╝ ███████║██║ ██║ 最新版本: 获取失败 ██╔══╝ ██║ ██║ ╚██╔╝ ██╔══██║██║ ██║ 当前版本: V1.3.3 ██║ ╚██████╔╝ ██║ ██║ ██║╚██████╔╝ Author: ExpLang ╚═╝ ╚═════╝ ╚═╝ ╚═╝ ╚═╝ ╚═════╝ Discord: ExpLang#6666 Github:github.com/ExpLangcn/FuYao-Go 使用FuYao前请遵守当地法律,FuYao仅提供给教育行为使用 法律免责声明 本工具仅面向合法授权的企业安全建设行为,如您需要测试本工具的可用性,请自行搭建靶机环境。 在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。请勿对非授权目标进行扫描。 如果发现上述禁止行为,我们将保留追究您法律责任的权利。 如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任. 您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。 Usage of ./FuYao_Linux_amd: -f string 指定根域目标文件 | 支持绝对路径和相对路径 -p string 指定漏洞文件夹 -st 是否输出详情,默认不输出
例如我对我的网站进行扫描的话只需要创建一个txt文件在里面写上域名在加上 -f 指向文件即可
┌──(kali㉿kali)-[~/FuYao_Linux_amd] └─$ ./FuYao_Linux_amd -f list.txt
扫描结束后结果会放到rport目录下
┌──(kali㉿kali)-[~/FuYao_Linux_amd] └─$ ./FuYao_Linux_amd -h ███████╗██╗ ██╗██╗ ██╗ █████╗ ██████╗ ██╔════╝██║ ██║╚██╗ ██╔╝██╔══██╗██╔═══██╗ █████╗ ██║ ██║ ╚████╔╝ ███████║██║ ██║ 最新版本: 获取失败 ██╔══╝ ██║ ██║ ╚██╔╝ ██╔══██║██║ ██║ 当前版本: V1.3.3 ██║ ╚██████╔╝ ██║ ██║ ██║╚██████╔╝ Author: ExpLang ╚═╝ ╚═════╝ ╚═╝ ╚═╝ ╚═╝ ╚═════╝ Discord: ExpLang#6666 Github:github.com/ExpLangcn/FuYao-Go 使用FuYao前请遵守当地法律,FuYao仅提供给教育行为使用 法律免责声明 本工具仅面向合法授权的企业安全建设行为,如您需要测试本工具的可用性,请自行搭建靶机环境。 在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。请勿对非授权目标进行扫描。 如果发现上述禁止行为,我们将保留追究您法律责任的权利。 如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任. 您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。 Usage of ./FuYao_Linux_amd: -f string 指定根域目标文件 | 支持绝对路径和相对路径 -p string 指定漏洞文件夹 -st 是否输出详情,默认不输出 ┌──(kali㉿kali)-[~/FuYao_Linux_amd] └─$ vim list.txt ┌──(kali㉿kali)-[~/FuYao_Linux_amd] └─$ ./FuYao_Linux_amd -f list.txt ███████╗██╗ ██╗██╗ ██╗ █████╗ ██████╗ ██╔════╝██║ ██║╚██╗ ██╔╝██╔══██╗██╔═══██╗ █████╗ ██║ ██║ ╚████╔╝ ███████║██║ ██║ 最新版本: 获取失败 ██╔══╝ ██║ ██║ ╚██╔╝ ██╔══██║██║ ██║ 当前版本: V1.3.3 ██║ ╚██████╔╝ ██║ ██║ ██║╚██████╔╝ Author: ExpLang ╚═╝ ╚═════╝ ╚═╝ ╚═╝ ╚═╝ ╚═════╝ Discord: ExpLang#6666 Github:github.com/ExpLangcn/FuYao-Go 使用FuYao前请遵守当地法律,FuYao仅提供给教育行为使用 法律免责声明 本工具仅面向合法授权的企业安全建设行为,如您需要测试本工具的可用性,请自行搭建靶机环境。 在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。请勿对非授权目标进行扫描。 如果发现上述禁止行为,我们将保留追究您法律责任的权利。 如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任. 您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。 [12-14 11:55:18] [INFO] FoFa获取到子域数: 0invalid character '/' looking for beginning of value [12-14 11:55:18] [INFO] Quake获取到子域数: 0[12-14 11:55:18] [INFO] Shodan获取到主域数: 0[12-14 11:55:18] [INFO] Hunter本次消耗积分: [12-14 11:55:18] [INFO] Hunter今日剩余积分: [12-14 11:55:18] [INFO] Hunter获取到子域数: 0[12-14 11:55:18] [INFO] 正在进行子域名探测,请耐心等待! [12-14 11:55:18] [INFO] 当前目标子域去重后数量: 4[12-14 11:55:18] [INFO] 当前目标主域去重后数量: 1[12-14 11:55:18] [SUCCESS] [Web] --> https://www.webidc.today:443 [12-14 11:55:18] [INFO] 当前存活站点数量: 3[12-14 11:55:18] [INFO] 正在进行漏洞探测,请耐心等待! [12-14 11:55:18] [INFO] Fingerprint INFO 1503/1503 | 100% [12-14 11:55:18] [INFO] POC扫描结束,结果目录:reports/* ================================== 结束END ==================================[12-14 11:55:18] [INFO] 扫描结束,耗时: 2m7.760379377s
