发布时间:2022-07-22
浏览次数:2509
分享:
一、工具介绍
osakura 定位是一个资产发现和识别工具;其特色功能在于快速识别 web 指纹信息,定位资产类型,辅助红队快速定位目标资产信息。yosakura拥有完善的指纹规则库。借助于golang并发优势,即可实现快速资产探测与识别 。后期将持续开发,poc验证、漏洞扫描等功能,励志打造成一款红队渗透框架,yosakura在手天下我有(我瞎说的)
二、安装与使用
1、环境搭建
sudo systemctl start nginx
sudo chmod u x yosakura
sudo ./yosakura
#默认管理员账号密码为 m0sway:123456789
2、将sql文件导入数据库。
3、将前端文件解压放在 /etc/nginx/sites-enabled/
4、需要先配置好配置文件,填入数据库账号密码以及数据库名,fofa的mail和kay。
app:
name: "yosakura"
mode: "dev"
port: ":8765"
mysql:
host: "127.0.0.1"
port: 3306
user: ""
password: ""
dbname: ""
max_open_conns: 200
max_idle_conns: 50
log:
level: "debug"
filename: "web.log"
max_size: 200
max_age: 39
max_backups: 9
fofa:
mail: ""
key: ""
5、界面展示
三、下载地址:
通过项目地址下载:https://github.com/m0sway/yosakura
四、声明:
仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者不承担任何法律及连带责任。
- 关键词标签:
- 天融信 资产发现和识别工具 osakura
最新活动
推荐新闻