本文为大家推荐一款红队武器库平台-Medusa。主要包括XSS平台、协同平台、CVE监控、免杀生成、DNSLOG、钓鱼邮件、文件获取等功能。

项目地址

https://github.com/Ascotbe/Medusa/blob/master/README.CN.md

功能特性

• GitHub CVE项目监控
• 被动扫描
• XSS钓鱼平台
• 杀软进程对比
• CPU进程等信息
• PE结构解析
• 协同作战平台
• APP收集
• CVE数据监控

部署安装

手动部署比较麻烦，这里我们直接Docker安装。文末会为大家提供官方部署文档。

git clone https://github.com/Ascotbe/Medusa.git
cd Medusa
sudo chmod +x install.sh
./install.sh -u medusa.test.ascotbe.com -d dnslog.test.ascotbe.com -s ascotbe.com

等待docker启动完成后，我们便可以访问了。

登录平台

最后，如果您在上面的配置中都未修改端口以及IP，那么访问http://127.0.0.1:8082即可看到web界面。更多操作参考官方文档：http://medusa.ascotbe.com/Documentation/#/

友情提示

• 不用做对未授权目标使用该扫描器，遵守网络安全法。
• 对违法使用者，开发人员不承担任何连带责任
• 该项目只为交流学习使用