3102漏洞挖掘Fuzzing模糊测试神器(暂未上线)

介绍

• 3102一款对域/IP进行Fuzz测试的工具。
• 一个挖洞的辅助工具
• 通过各种手段，从url或者ip得到相关的所有site/ip等

架构介绍

• 基于gevent和threading,多线程+协程运行,高效快速
• 动态加载插件和结果输出模板,可自行根据文档开发插件和结果输出模板
• 动态调度,自动回收结果并做判断及下发新任务进行插件的执行处理
• 系统信号捕获,在某插件卡死情况下,可以Ctrl+C结束执行,可捕获并输出已有结果

使用

• • 3102暂时只支持Python版本2.6.x和2.7.x
  • 3102需要gevent库的支持,使用前请先使用pip install gevent进行安装
  • 查看帮助信息
  • 1. $ python run3102.py -h

使用例子

• 基本用法

$ python run3102.py -t 目标domain/ip

• 扫描www.example.com相关的站点/ip,使用html保存结果:

$ python run3102.py -t www.cesafe.com --format html

• 扫描www.example.com相关的站点/ip,结果保存在当前文件夹下output.csv中(默认format为csv):

$ python run3102.py -t www.cesafe.com -o ./output
$ python run3102.py -t www.cesafe.com -o ./output.csv

• 扫描www.example.com相关的站点/ip,结果保存在当前文件夹下output.html中:

$ python run3102.py -t www.cesafe.com -o ./output.html
$ python run3102.py -t www.cesafe.com -o ./output --format html

• 指定只执行domain2ip,domain2root,icp三个插件,结果保存在当前文件夹下output.csv中:

$ python run3102.py -t www.cesafe.com -p domain2ip domain2root icp -o ./output.csv