请使用者遵守 中华人民共和国网络安全法,勿将Medusa用于非授权的测试,MedusaScan开发者不负任何连带法律责任。

原github:https://github.com/Ascotbe/Medusa/

功能列表

.CMS漏洞扫描

2.各种中间件漏洞扫描

3.子域名收集

4.JS信息探测

5.Nmap端口扫描

6.数据库爆破

7.随机Header8.使用代理进行扫描

9.信息泄露探测

10.目录扫描

11.指定模块扫描

Demo

安装依赖包

收集moonsec.com的子域名信息

加载信息,调用模块

扫描完毕,看一下结果

简单扫描博客,找漏洞

这里是一些参数的使用

批量导入url进行扫描,然后设置线程

0x001 环境配置

正所谓磨刀不误砍柴工

安装Python环境

当前插件是在  Python3.6.x 环境下开发,如果需要使用扫描器或者编写插件首先需要安装  Python 开发环境,建议使用  PyCharmAnaconda 作为开发环境。

安装Module

运行  Medusa 所需要导入的包

DNSLOG

由于搭建的DNSLOG不支持某些协议所以,接下来请使用http://ceye.io/ 中的DNSLOG(等后续会调回来)

打开根目录下的这个文件(Medusa目录

vim config.py

把  dns_log_url 和  dns_log_key 分别改成你的http://ceye.io/ 里面的  Identifier 和  API Token

快速使用

该工具还在测试阶段,如有问题请提交  issues ,切记本扫描器只用于授权测试

使用扫描器对单个网站进行扫描

python3 MedusaScan.py -u https://www.test.com

使用扫描器对批量网站扫描

对目标网站进行数据库弱口令探测

python3 MedusaScan.py -u https://www.test.com -sp c://Password.txt -su c://Username.txt (该功能用处不大暂时注释了

对目标网站进行JavaScript中的链接爬取

python3 MedusaScan.py -u https://www.test.com -j

对目标网站进行子域名收集

python3 MedusaScan.py -u https://www.test.com -s

开启代理功能

python3 MedusaScan.py -u https://www.test.com -p (该功能暂时弃用后续在更新

使用指定  Header

目前支持常见的浏览器,下面列举其中3个,详情请看项目  README 文档

注意:需要区分大小写

python3 MedusaScan.py -u https://www.test.com -a firefox

python3 MedusaScan.py -u https://www.test.com -a ie

python3 MedusaScan.py -u https://www.test.com -a opera

针对单独模块扫描

该模块所支持的名称请针对根目录文件夹使用,一个文件夹名对应一个模块,并且请注意大小写,实在无法理解请参考该文件中名称进行使用

python3 MedusaScan.py -u https://www.test.com -m Struts2

设置线程数

python3 MedusaScan.py -u https://www.test.com -t 100

扫描结果

扫描结果存在  ScanResult 文件夹中

在  Medusa.db 文件中也存在扫描结果

如果以上文件都不存在说明目标并无扫描出漏洞

0x004 复现文档

https://www.ascotbe.com/Loophole

0x005 参数说明

命令

参数个数

作用

备注

-u

1

输入单个目标url(最好使用http://或https://作为开头,并且后面别跟参数

https://www.baidu.com or https://192.168.0.1

-a

1

指定头文件或使用随机头

支持类型(需要小写):firefox,ie,msie,opera,chrome,AppleWebKit,Gecko,safari

-f

1

需要批量扫描目标url所在文件名字

-u和-f只能存在一个,并且必须存在一个

-t

1

设置线程数,默认线程数15

-sp

1

爆破数据库的密码字典

如果输入-sp和-su并且其中一个值为空,则使用默认密码爆破

-su

1

爆破数据库的用户字典

-j

0

通过URL中的JS文件深度爬取里面的URL链接以及子域名

从Threezh1项目中魔改而来

-s

0

通过DNS以及各大搜索引擎查找子域名

从Sublist3r魔改而来,不支持IP枚举

-se

0

包含了-s的功能,并且通过字典枚举(非常耗时

和-s不能同时使用,-s和-se只能存在一个

美杜莎扫描器使用教程相关推荐

  1. hydra海德拉 and Medusa美杜莎简单使用教程

    hydra海德拉使用 hydra -L /home/chenglee/zidian/user.txt -P /home/chenglee/zidian/wordlist.TXT 192.168.137 ...

  2. 渗透测试-地基篇-美杜莎Medusa(十二)

    ** 渗透测试-地基篇-美杜莎Medusa(十二) ** 作者:大余 时间:2020-11-27 简介: 渗透测试-地基篇: 该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多 ...

  3. 3D游戏建模:胜似美杜莎的超细节刻画—《大海的精灵》| 模型欣赏

    今天给大家带来一个国外人物建模的作品--<大海精灵> 这款建模作品以美杜莎为原型,蛇形的头发,再加上高挑的眉毛和眼神,精灵气场十足. 对于这幅作品的细节,是非常值得参考的,细节的处理非常到 ...

  4. 斗破苍穹-牛仔版美杜莎

    美杜莎是<斗破苍穹>这部小说中的一个反派角色,她是一个美丽而沉着的女性,但也非常危险.美杜莎是战神宫的大祭司,掌握着一种古老而神秘的能力,能够驾驭毒蛇,并能化身为一只巨蟒. 美杜莎的正统是 ...

  5. 美杜莎网站是哪个服务器,美杜莎云服务器

    美杜莎云服务器 内容精选 换一换 云服务器组是对云服务器的一种逻辑划分,云服务器组中的弹性云服务器遵从同一策略.当前仅支持反亲和性,即同一云服务器组中的弹性云服务器分散地创建在不同的主机上,提高业务的 ...

  6. 了解美杜莎(Medusa)

    (1).美杜莎介绍 Medusa(美杜莎)是一个速度快,支持大规模并行,模块化的暴力破解工具.可以同时对多个主机,用户或密码执行强力测试.Medusa和hydra一样,同样属于在线密码破解工具.Med ...

  7. 密码爆破工具:Medusa(美杜莎)-操作说明hydra-操作说明

    目录 密码爆破工具:Medusa(美杜莎)-操作说明 hydra-操作说明 密码爆破工具:Medusa(美杜莎)-操作说明 科普下: Medusa是支持AFP, CVS, FTP, HTTP, IMA ...

  8. 密码爆破工具————Medusa(美杜莎)介绍

    Medusa(美杜莎),开源的软件,kali中有集成. 支持爆破的服务有: AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare), NNTP, ...

  9. 斗破苍穹java游戏美杜莎在哪_《斗破苍穹》四大魔兽体质排名,美杜莎的九彩吞天蟒仅排第二...

    <斗破苍穹>中,斗气大陆不仅存在着各种各样的强者,同时也存在着各类强大的魔兽种群. 魔兽们拥有与生俱来的强大体质,级别高的魔兽,还能化形成人,从而和人类一起生活在斗气大陆. 今天我们就来对 ...

最新文章

  1. 搞懂这些框架源码,带你吊打面试官
  2. [usb]usb otg和host
  3. 【Python 】单引号和双引号有什么区别?
  4. boost::remove_copy相关的测试程序
  5. LINQ Order by 排序
  6. c语言ue,小话C语言中的cotinue和break
  7. 可用于 线性判别、聚类分析 的R语言函数总结
  8. 如何在Pandas中使用Excel文件
  9. MongoDB 入门之安装篇
  10. BGP双线的真真假假
  11. Java 8 函数接口详细教程
  12. MATLAB-数字图像处理 量化
  13. 此情可待的伤感爱情日志分享:失去你的那一刻,我的世界不再光明
  14. SageX3和车辆排队系统、地磅系统集成方案
  15. Codeforces Round #672 (Div. 2) C2 - Pokémon Army (hard version)(贪心,维护变化值)
  16. 软件架构设计---架构设计
  17. 三重积分的球面坐标系的体积元素表示
  18. hqyj-IO-day3
  19. 转载:天涯——散文天下——《同业合租厂房的趣事》——作者:南方孤驴
  20. 洛谷P2357 守墓人(差分+树状数组)

热门文章

  1. Linux常用基础指令、Linux常用工具(软件包)使用带图详解
  2. 【巨量引擎开放平台】java对接学习
  3. 三、自定义python库下有多个py脚本时,__init__.py的配置
  4. 解决打包APK时候的报错:uses-sdk:minSdkVersion 22 cannot be smaller than version 23 declared in library
  5. 伪代码基本规范~呦呦呦
  6. 转:目前游戏行业内部主要几款游戏…
  7. 态度决定一切——attitude is everything!
  8. pyflink执行任务问题总结
  9. 官方授权正版 Grapher 中文网站 专业 2D、3D 绘图和统计分析软件, 深入了解您的数据软件
  10. 7-6 谁是凶手 (100 分)