请使用者遵守 中华人民共和国网络安全法,勿将Medusa项目用于非授权的测试,Medusa项目开发者不负任何连带法律责任。
本项目使用
GPL协议,未经授权,禁止使用商业用途。
bash版已上线
Bot版本已上线
Web版开发中,敬请期待~各位师傅不嫌弃的话可以点个Star支持下
# 安装工具(ubuntu
apt-get install nmap
# 下载文件
git clone https://github.com/Ascotbe/Medusa.git
cd Medusa
# 安装依赖
pip3 install -r Medusa.txt
# 使用扫描器
python3 MedusaScan.py -u www.ascotbe.com# 如果下载太慢可以使用代理
# 全局代理
git config --global http.proxy http://127.0.0.1:1080
git config --global https.proxy https://127.0.0.1:1080
# 国内仓库下载
git clone https://gitee.com/asc0t6e/Medusa.git| 命令 | 参数个数 | 作用 | 备注 |
|---|---|---|---|
| -u | 1 | 输入单个目标url(最好使用http://或https://作为开头,并且后面别跟参数 | https://www.ascotbe.com or https://192.168.0.1 |
| -a | 1 | 指定头文件或使用随机头 | 具体使用参考使用文档 |
| -f | 1 | 需要批量扫描目标url所在文件名字 | -u和-f只能存在一个,并且必须存在一个 |
| -m | 1 | 针对单独的模块进行扫描比如Struts2、Apache等 | 具体内容可以通过项目文件夹来输入 |
| -t | 1 | 设置线程数,默认线程数15 | |
| -sp | 1 | 爆破数据库的密码字典 | 如果输入-sp和-su并且其中一个值为空,则使用默认密码爆破 |
| -su | 1 | 爆破数据库的用户字典 | 无 |
| -s | 0 | 通过DNS以及各大搜索引擎查找子域名 | 从Sublist3r魔改而来,不支持IP枚举 |
| -se | 0 | 包含了-s的功能,并且通过字典枚举(非常耗时 | 和-s不能同时使用,-s和-se只能存在一个 |
# 下载文件
git clone https://github.com/Ascotbe/Medusa.git
cd Medusa
# 安装依赖
pip3 install -r Medusa.txt
# 后续配置参考比如文档中的机器人模块
https://www.ascotbe.com/Medusa
- 吹B群:690021184(加群请输入暗号:6CF2D42B629E5AA4E6C293B290798878)
- GitHub issue:https://github.com/Ascotbe/Medusa/issues
