一、工具介紹

osakura 定位是一個(gè)資產(chǎn)發(fā)現(xiàn)和識(shí)別工具；其特色功能在于快速識(shí)別 Web 指紋信息，定位資產(chǎn)類型，輔助紅隊(duì)快速定位目標(biāo)資產(chǎn)信息。Yosakura擁有完善的指紋規(guī)則庫。借助于golang并發(fā)優(yōu)勢(shì)，即可實(shí)現(xiàn)快速資產(chǎn)探測(cè)與識(shí)別 。后期將持續(xù)開發(fā)，POC驗(yàn)證、漏洞掃描等功能，勵(lì)志打造成一款紅隊(duì)滲透框架，Yosakura在手天下我有(我瞎說的)

二、安裝與使用

1、環(huán)境搭建

sudo systemctl start nginx

sudo chmod u+x Yosakura

sudo ./Yosakura

#默認(rèn)管理員賬號(hào)密碼為 m0sway:123456789

2、將SQL文件導(dǎo)入數(shù)據(jù)庫。

3、將前端文件解壓放在 /etc/nginx/sites-enabled/

4、需要先配置好配置文件，填入數(shù)據(jù)庫賬號(hào)密碼以及數(shù)據(jù)庫名，F(xiàn)OFA的mail和kay。

app:

name: "YOSAKURA"

mode: "dev"

port: ":8765"

Mysql:

host: "127.0.0.1"

port: 3306

user: ""

password: ""

dbname: ""

max_open_conns: 200

max_idle_Conns: 50

log:

level: "debug"

filename: "web.log"

max_size: 200

max_age: 39

max_backups: 9

FOFA:

mail: ""

key: ""

5、界面展示

三、下載地址：

通過項(xiàng)目地址下載：https://github.com/m0sway/Yosakura

四、聲明：

僅供安全研究與學(xué)習(xí)之用，若將工具做其他用途，由使用者承擔(dān)全部法律及連帶責(zé)任，作者不承擔(dān)任何法律及連帶責(zé)任。