停止更新(归档处理),请关注后续项目
点击关注 Twitter 以便快速了解我的动态.
自动化进行资产探测及漏洞扫描|适用黑客进行赏金活动、SRC活动、大规模攻击使用
本工具仅面向合法授权的企业安全建设行为,如您需要测试本工具的可用性,请自行搭建靶机环境。 在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。请勿对非授权目标进行扫描。 如果发现上述禁止行为,我们将保留追究您法律责任的权利。
如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任. 您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。
- V1.3
- 修复编码问题(应该是修复了...还是报错的话看一下终端编码是不是有问题)
- 修复Ksu不运行问题(原因是会跳过泛解析问题,现在可以在config文件内判断是否跳过)
- 修复httpx结果为空问题
- 优化子域名枚举速度
- 优化漏洞扫描速度
- V1.2
- 新增Docker一键部署 感谢群成员 @l0ners 支持!
- V1.1
- 修复报错logs问题
- V1.0
- 脚本发布
domain.txt 存放目标一级域名(主域名)
docker pull explang/fuyaov:v1.3
docker run -d -it --name fuyao explang/fuyao:v1.3
docker exec -it -w /FuYao fuyao bash
在domain.txt文件中添加主域名后执行下方命令即可开始自动化扫描(主域名 = xxx.com 这种的!www.xxx.com 属于二级域名!)
vim domain.txt
python3 FuYao.py
domain.txt 存放目标一级域名(主域名)
config.yaml 配置扫描器
git clone https://github.com/ExpLangcn/FuYao.git
cd FuYao & pip3 install -r requirements.txt & mkdir logs result logs/subfinder logs/ksubdomain logs/httpx
vim config.yaml
在domain.txt文件中添加主域名后执行下方命令即可开始自动化扫描(主域名 = xxx.com 这种的!www.xxx.com 属于二级域名!)
vim domain.txt
python3 FuYao.py
注:目前工具仅限支持Mac系统及Linux系统,建议使用Linux系统!扫描速度与网络有关,建议VPS最少5MB宽带。