野草计划：一千种懒人刷洞 第二篇

悬剑武器库-野草计划

悬剑武器库-野草计划：工欲善其事必先利其器，意在帮助网络安全测试人员在使用工具渗透时，利用最骚的套路，最优解的方式，花最少的时间，合法合规的检测出授权测试的网站漏洞，从而使授权安全测试的企业能够快速排除漏洞安全隐患，迅速提升安全能力。

美杜莎扫描器

请使用者遵守 中华人民共和国网络安全法，勿将Medusa用于非授权的测试，MedusaScan开发者不负任何连带法律责任。

原github：https://github.com/Ascotbe/Medusa/

功能列表

10.目录扫描

Demo

0x001 环境配置

正所谓磨刀不误砍柴工

安装Python环境

当前插件是在Python3.6.x环境下开发，如果需要使用扫描器或者编写插件首先需要安装Python开发环境，建议使用PyCharm+Anaconda作为开发环境。

安装Module

运行Medusa所需要导入的包

DNSLOG

由于搭建的DNSLOG不支持某些协议所以，接下来请使用http://ceye.io/ 中的DNSLOG(等后续会调回来）

#打开根目录下的这个文件（Medusa目录
vim config.py

把dns_log_url和dns_log_key分别改成你的http://ceye.io/ 里面的Identifier和API Token值

0x002 快速使用

该工具还在测试阶段，如有问题请提交issues，切记本扫描器只用于授权测试

使用扫描器对单个网站进行扫描

python3 MedusaScan.py -u https://www.test.com

使用扫描器对批量网站扫描

python3 MedusaScan.py -f test.txt  (你的文件，最好放在和MedusaScan同级文件中)

对目标网站进行数据库弱口令探测

python3 MedusaScan.py -u https://www.test.com -sp c：//Password.txt -su c：//Username.txt (该功能用处不大暂时注释了

对目标网站进行JavaScript中的链接爬取

python3 MedusaScan.py -u https://www.test.com -j

对目标网站进行子域名收集

python3 MedusaScan.py -u https://www.test.com -s

开启代理功能

python3 MedusaScan.py -u https://www.test.com -p （该功能暂时弃用后续在更新

使用指定Header头

目前支持常见的浏览器，下面列举其中3个，详情请看项目README文档

注意：需要区分大小写

python3 MedusaScan.py -u https://www.test.com -a firefox
python3 MedusaScan.py -u https://www.test.com -a ie
python3 MedusaScan.py -u https://www.test.com -a opera

针对单独模块扫描

该模块所支持的名称请针对根目录文件夹使用，一个文件夹名对应一个模块，并且请注意大小写，实在无法理解请参考该文件中名称进行使用

python3 MedusaScan.py -u https://www.test.com -m Struts2

设置线程数

python3 MedusaScan.py -u https://www.test.com -t 100

扫描结果

• 扫描结果存在ScanResult文件夹中
• 在Medusa.db文件中也存在扫描结果
• 如果以上文件都不存在说明目标并无扫描出漏洞

0x004 复现文档

https://www.ascotbe.com/Loophole

0x005 参数说明