融合了fofa及hunter部分语法
有历史记录功能
fofa全量搜索,资产过多自动遍历省市
支持简陋漏洞验证
详细了解可以看源码
拿工具顺手点个赞呗:)
漏洞管理升级,可以选择匹配相应头,相应正文,或者选择dig或ceye来验证无回显,反序列化等复杂漏洞。对于验证该类复杂漏洞使用ceye及dig时,建议将线程跳到5以下。对于dnslog地址需要用{{}}括住,如{{test.a1a232.ceye.io}}
右键新增节点
直接输入漏洞数据包(burp的数据包即可,host可不去除),及返回特征。点击保存,使他们与节点及相应特征绑定。
漏洞列表略有改变,当目标地址的textarea存在url列表时,点击验证按钮优先验证目标地址中的url列表,如果没有会验证fofa查询结果的url。