一款在红蓝对抗中快速对目标单位进行资产探测和基本扫描的工具
注意使用sudo权限运行程序
Cookie只需要取auth_token字段即可
对目标单位进行资产收集和子域名探测并进行存活探测
./HvvInFo -n "百度" -c "天眼查的cookie"
对多个目标单位进行资产收集和子域名探测并进行存活探测
./HvvInFo -f "NameTarget.txt"
对目标主域名进行子域名探测和存活检测
./HvvInFo -df "1.txt"
对目标单位进行信息搜集并对指定漏洞进行扫描
./HvvInFo -n "百度" -c "天眼查的cookie" -pn "xxx.yaml"
对目标单位进行信息搜集并进行多漏洞扫描
./HvvInFo -n "百度" -c "天眼查的cookie" -pf "pocs/*"
对多个目标单位进行信息搜集并对指定漏洞进行扫描
./HvvInFo -f "NameTarget.txt" -pn "xxx.yaml"
对多个目标单位进行信息搜集并进行多漏洞扫描
./HvvInFo -f "NameTarget.txt" -pf "pocs/*"
对目标主域名进行子域名探测和存活检测并对指定漏洞进行扫描
./HvvInFo -f "NameTarget.txt" -pn "xxx.yaml"
对目标主域名进行子域名探测和存活检测并进行多漏洞扫描
./HvvInFo -f "NameTarget.txt" -pf "pocs/*"
对指定Url进行指定漏洞扫描
./HvvInFo -pu "http://127.0.0.1/" -pn "xxx.yaml"
对指定Url进行多漏洞扫描
./HvvInFo -pu "http://127.0.0.1/" -pf "pocs/*"
感谢项目: