FuYao扶摇一款开源的信息收集工具

简介: FuYao扶摇一款开源的信息收集工具

github地址:https://github.com/ExpLangcn/FuYao-Go

简要介绍

自动化进行目标资产探测和安全漏洞扫描|适用于赏金活动、SRC活动、大规模使用、大范围使用|通过使用被动在线资源来发现网站的有效子域|通过强大且灵活的模板,模拟各种安全漏洞检查!

安装

我的安装环境为Linux

安装命令为

wget https://github.com/ExpLangcn/FuYao-Go/releases/download/V1.3.3/FuYao_Linux_amd.zip

下载下来我们得到一个zip压缩包

解压即可

image.png

解压压缩包

┌──(kali㉿kali)-[~]
└─$ unzip FuYao_Linux_amd.zip 
Archive:  FuYao_Linux_amd.zip
   creating: FuYao_Linux_amd/
  inflating: FuYao_Linux_amd/config.yaml  
  inflating: FuYao_Linux_amd/FuYao_Linux_amd  

进入fuyao目录

┌──(kali㉿kali)-[~]
└─$ cd FuYao_Linux_amd 

首先配置以下config.yaml

首先在fofa的个人中心中获取自己的email和key

image.png

填入config中,同时也支持shodan等工具

image.png


运行

┌──(kali㉿kali)-[~/FuYao_Linux_amd]
└─$ ./FuYao_Linux_amd -h  ███████╗██╗   ██╗██╗   ██╗ █████╗  ██████╗
  ██╔════╝██║   ██║╚██╗ ██╔╝██╔══██╗██╔═══██╗
  █████╗  ██║   ██║ ╚████╔╝ ███████║██║   ██║  最新版本: 获取失败
  ██╔══╝  ██║   ██║  ╚██╔╝  ██╔══██║██║   ██║  当前版本: V1.3.3
  ██║     ╚██████╔╝   ██║   ██║  ██║╚██████╔╝  Author: ExpLang
  ╚═╝      ╚═════╝    ╚═╝   ╚═╝  ╚═╝ ╚═════╝   Discord: ExpLang#6666      Github:github.com/ExpLangcn/FuYao-Go
 使用FuYao前请遵守当地法律,FuYao仅提供给教育行为使用
 法律免责声明
  本工具仅面向合法授权的企业安全建设行为,如您需要测试本工具的可用性,请自行搭建靶机环境。
  在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。请勿对非授权目标进行扫描。
  如果发现上述禁止行为,我们将保留追究您法律责任的权利。
  如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任.
  您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。
Usage of ./FuYao_Linux_amd:
-f string
        指定根域目标文件 | 支持绝对路径和相对路径
-p string
        指定漏洞文件夹
-st        是否输出详情,默认不输出

例如我对我的网站进行扫描的话只需要创建一个txt文件在里面写上域名在加上 -f 指向文件即可

┌──(kali㉿kali)-[~/FuYao_Linux_amd]
└─$ ./FuYao_Linux_amd -f list.txt 

扫描结束后结果会放到rport目录下

┌──(kali㉿kali)-[~/FuYao_Linux_amd]
└─$ ./FuYao_Linux_amd -h  ███████╗██╗   ██╗██╗   ██╗ █████╗  ██████╗
  ██╔════╝██║   ██║╚██╗ ██╔╝██╔══██╗██╔═══██╗
  █████╗  ██║   ██║ ╚████╔╝ ███████║██║   ██║  最新版本: 获取失败
  ██╔══╝  ██║   ██║  ╚██╔╝  ██╔══██║██║   ██║  当前版本: V1.3.3
  ██║     ╚██████╔╝   ██║   ██║  ██║╚██████╔╝  Author: ExpLang
  ╚═╝      ╚═════╝    ╚═╝   ╚═╝  ╚═╝ ╚═════╝   Discord: ExpLang#6666      Github:github.com/ExpLangcn/FuYao-Go
 使用FuYao前请遵守当地法律,FuYao仅提供给教育行为使用
 法律免责声明
  本工具仅面向合法授权的企业安全建设行为,如您需要测试本工具的可用性,请自行搭建靶机环境。
  在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。请勿对非授权目标进行扫描。
  如果发现上述禁止行为,我们将保留追究您法律责任的权利。
  如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任.
  您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。
Usage of ./FuYao_Linux_amd:
-f string
        指定根域目标文件 | 支持绝对路径和相对路径
-p string
        指定漏洞文件夹
-st        是否输出详情,默认不输出
┌──(kali㉿kali)-[~/FuYao_Linux_amd]
└─$ vim list.txt   
┌──(kali㉿kali)-[~/FuYao_Linux_amd]
└─$ ./FuYao_Linux_amd -f list.txt 
  ███████╗██╗   ██╗██╗   ██╗ █████╗  ██████╗
  ██╔════╝██║   ██║╚██╗ ██╔╝██╔══██╗██╔═══██╗
  █████╗  ██║   ██║ ╚████╔╝ ███████║██║   ██║  最新版本: 获取失败
  ██╔══╝  ██║   ██║  ╚██╔╝  ██╔══██║██║   ██║  当前版本: V1.3.3
  ██║     ╚██████╔╝   ██║   ██║  ██║╚██████╔╝  Author: ExpLang
  ╚═╝      ╚═════╝    ╚═╝   ╚═╝  ╚═╝ ╚═════╝   Discord: ExpLang#6666      Github:github.com/ExpLangcn/FuYao-Go
 使用FuYao前请遵守当地法律,FuYao仅提供给教育行为使用
 法律免责声明
  本工具仅面向合法授权的企业安全建设行为,如您需要测试本工具的可用性,请自行搭建靶机环境。
  在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。请勿对非授权目标进行扫描。
  如果发现上述禁止行为,我们将保留追究您法律责任的权利。
  如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任.
  您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。
[12-14 11:55:18] [INFO]    FoFa获取到子域数: 0invalid character '/' looking for beginning of value
[12-14 11:55:18] [INFO]    Quake获取到子域数: 0[12-14 11:55:18] [INFO]    Shodan获取到主域数: 0[12-14 11:55:18] [INFO]    Hunter本次消耗积分: 
[12-14 11:55:18] [INFO]    Hunter今日剩余积分: 
[12-14 11:55:18] [INFO]    Hunter获取到子域数: 0[12-14 11:55:18] [INFO]    正在进行子域名探测,请耐心等待!
[12-14 11:55:18] [INFO]    当前目标子域去重后数量: 4[12-14 11:55:18] [INFO]    当前目标主域去重后数量: 1[12-14 11:55:18] [SUCCESS] [Web] --> https://www.webidc.today:443
[12-14 11:55:18] [INFO]    当前存活站点数量: 3[12-14 11:55:18] [INFO]    正在进行漏洞探测,请耐心等待!
[12-14 11:55:18] [INFO]    Fingerprint INFO
1503/1503 | 100%
[12-14 11:55:18] [INFO]    POC扫描结束,结果目录:reports/*
================================== 结束END ==================================[12-14 11:55:18] [INFO]    扫描结束,耗时: 2m7.760379377s



目录
相关文章
|
域名解析 网络协议 安全
信息收集的工具你听过几种(盘点信息收集)
信息收集的工具你听过几种(盘点信息收集)
信息收集的工具你听过几种(盘点信息收集)
|
2月前
|
网络协议 搜索推荐 Linux
信息搜集工具:Maltego
信息搜集工具:Maltego
61 0
|
4月前
|
网络安全
信息收集简介
信息收集简介
43 2
|
7月前
|
XML 安全 网络安全
开发实战(5)--如何编写fofa脚本进行资产的信息收集
主要还是围绕渗透测试的流程进行开发,一般在信息收集后,在渗透测试后,在发现通用型漏洞时,我们为了节省时间,可以通过写批量脚本来信息收集,然后使用poc来进行批量验证. 作为一个fofa工程师,那么我们当然是使用fofa进行信息搜集喽,刚好也借着这个机会熟悉一下fofa的API文档,为后面写利用工具做好铺垫
121 0
|
7月前
|
数据采集 开发工具 git
dirmap信息收集工具
dirmap信息收集工具
186 0
|
7月前
|
域名解析 前端开发 JavaScript
信息收集工具 -- weblive
信息收集工具 -- weblive
55 0
|
人工智能 运维 监控
在日常开发工作中,日志数据该如何利用?
在日常开发工作中,日志数据是一个宝贵的资源,它可以提供关于应用程序运行状态、错误报告、性能指标和用户行为等方面的重要信息。正确地利用和分析日志数据可以帮助开发人员更好地理解应用程序的运行情况,快速定位和解决问题,改进应用程序的性能,并为业务决策提供有力支持。尤其是在现代科技发展的背景下,日志数据作为一种重要的信息资源,对于运维工作具有极大的价值。然而,如何充分利用日志数据,并将其应用于运维和开发工作中,仍然是许多企业和运维和开发人员关注的问题。那么本文就来分享一下在日常开发中关于日志数据的利用方面的探讨。
294 1
在日常开发工作中,日志数据该如何利用?
|
存储 人工智能 运维
日常工作中,你对于日志数据都是如何利用的?
近期阿里云宣布日志服务 SLS 内核迎来全新升级(https://developer.aliyun.com/topic/sls_pay_by_ingested_data1?spm=a2c6h.13066369.question.3.7f77533dUZ1xiM),通过运维领域模型加持,全链路提升智能分析能力,以更稳定、更智能、更高效、更普惠的平台全方面帮助企业加速拥抱云原生和AI;目前我公司日志服务的使用场景,以及公司自研的日志系统。
117 1
|
算法 数据安全/隐私保护 计算机视觉
超实用开发加速工具收集,分享给你吧~(一)
超实用开发加速工具收集,分享给你吧~
超实用开发加速工具收集,分享给你吧~(一)
|
Web App开发 缓存 API
超实用开发加速工具收集,分享给你吧~(二)
超实用开发加速工具收集,分享给你吧~
超实用开发加速工具收集,分享给你吧~(二)