当我们对挖洞没有想法,或者面对牛毛一样的公益src不想一个个挖的时候,可以使用medusa
Medusa是集漏洞扫描、漏洞利用、子域名称检测、c段扫描、资产检测、敏感信息检测等功能于一体的平台。 目前收录漏洞200
#安装工具(ubuntu
Apt-get安装nmap
文件下载
git clone https://github.com/ascot be/medusa.git
cd Medusa
#依赖安装
pip3 install -r Medusa.txt
#使用扫描仪
python3medusa scan.py-uwww.ascot be.com
加速下载
#下载太慢时请使用代理
#全球代理
git config---- global http.proxy http://127.0.0.133601080
git config---- global https.proxy https://127.0.0.133601080
#国内仓库下载
git clone https://gitee.com/ASC 0t 6e/medusa.git
安装过程中可能会显示故障到构建扭曲。 可以访问
33559 www.lfd.UCI.edu/~ Goh lke/python libs/# twisted
根据系统和python版本选择相应的扭曲版本
我使用的win10 64位,python 3.6
在此全部选择cp36m-win_amd64.whl
参数的说明如下所示
python Medusa.py -f file.txt
然后扫描结果