目的
为了摆脱脚本小子的光环
Galaxy scan具备的功能
批量化web漏洞扫描器的雏形(version 1.0.1),其现阶段具备的功能暂时只有sql注入的检测。后续的xss,弱口令,中间件漏洞检测等其他功能会在后续版本推送中更新。
使用方法
通过fofa资产收集等工具,导出url到记事本并放置在脚本同目录下,直接启动即可开始批量化扫描。结束扫描后,会在当前目录结构下输出文件报告。
项目地址
联系
这个脚本刚开做,可能有很多问题,如果你也感兴趣,可以联系我,提出该工具的不足之处。
基于Python3开发的web漏洞扫描器Galaxy
奖励作者买杯可乐?
