自动化资产监控收集捡洞工具-laoyue

下载地址

自动化资产监控收集捡洞工具-laoyue-蚂蚁安全
隐藏内容,输入密码后查看
关注微信公众号,发送数字“402”获取查看密码

简介

该工具是一款自动化SRC监控赏金猎人项目,专为安全研究人员和赏金猎人设计,提供多种工具集成和自动化功能,加快漏洞发现和报告流程。

使用参数

-h, --help  : 显示帮助信息
-d, --domain: 指定单个域名或包含多个域名的文件(如:src.txt)。
-m, --ml    : 使用ffuf扫描目录。可在./inifile/dict目录下添加字典。
-n, --nl    : 使用nuclei进行漏洞扫描。
-f, --fs    : 使用fscan进行漏洞扫描。
-a, --av    : 使用awvs进行漏洞扫描。
-z, --hostz : 进行host碰撞。
-N, --notauto: 启用被动扫描模式,手动收集URL资产后使用(资产放在./result/notautolist/notautolist.txt里)。

快速安装

1、使用git拉取项目到vps(centos7/ubutu20)服务器,python3以上即可,java需要1.8环境

git clone https://github.com/Soufaker/laoyue.git

2、在config.ini中填入自己的各种key,包括某查的cookie,某fa的key,某图的key,钉钉的key(可以搞多个账号白嫖每天的500积分)

图片[1]-自动化资产监控收集捡洞工具-laoyue-蚂蚁安全

3、注意你自己使用的python3表示方式,有的师傅服务器python3用的是pyhon或者python3.x啥标识,自行更改build.sh中和laoyue.py中的python表示方式.默认为python3

4、使用chmod 777 biuld.sh加权限安装所需依赖,根据系统环境安装,如果是centos安装build_centos7.sh得,如果是ubutu,就按照build_ubutu.sh

./build_centos7.sh or ./build_ubutu.sh

5、常用命令

常用自动化监控命令(可以先不加nohup手动测试一下看看能跑通不,能跑通就用下面的命令,可以自行增加删除参数,下面的是都跑一遍):
单域名扫描: nohup python3 laoyue.py -d example.com  -m -f -n -z -a  > laoyue.out 2>&1 &
多域名扫描: nohup python3 laoyue.py -d "SRC.txt"  -m -f -n -z -a  > laoyue.out 2>&1 &
被动扫描: nohup python3 laoyue.py -m -n -f -z -a -N &

6、新增自动化定时检测是否卡死的功能代码,请在执行上述自动化指令后手动执行该代码(运行该命令之前,请先运行build.sh文件或者手动在shell执行命令:sed -i “s/\r//” check_nohup_size.sh,定时检查nohup.out是否变化防止卡死导致自动化停止)

nohup ./check_nohup_size.sh >check_size.out 2>&1 &

效果展示

收集暴露面资产截图

图片[2]-自动化资产监控收集捡洞工具-laoyue-蚂蚁安全

敏感信息效果截图

图片[3]-自动化资产监控收集捡洞工具-laoyue-蚂蚁安全

新增漏洞效果截图

图片[4]-自动化资产监控收集捡洞工具-laoyue-蚂蚁安全
© 版权声明
THE END
喜欢就支持一下吧
点赞13打赏 分享
评论 抢沙发
头像
欢迎您留下宝贵的建议!
提交
头像

昵称

取消
昵称表情代码图片

    暂无评论内容