一、工具介绍

matoi 是一个在Linux / Windows平台下运行的信息收集、漏洞应急工具。目前支持的功能有：爬虫、目录爆破、端口探测、C段探测、子域名探测、fastjson检测、xss探测、指纹识别、漏洞扫描(AWVS需要自行安装)、漏洞告警。

二、安装即使用方法

1、安装Mysql数据库，并在mysql数据库创建用户root，密码为空（或是修改root密码为空）

2、source 数据库文件目录下的sql文件 进入mysql控制台安装数据库依赖

3、pip install -r requirements.txt 安装python依赖（可能不完整，需要后续自行安装）

4、(非必要)在二级目录下新建 __ init __ .py

5、python choscan.py 终端界面启动工具

三、使用效果

项目作者：youki992

项目地址：https://github.com/youki992/matoi

如有侵权，请联系删除

推荐阅读   

【入门教程】常见的Web漏洞--XSS

【入门教程】常见的Web漏洞--SQL注入

sql注入--入门到进阶

短信验证码安全常见逻辑漏洞

最全常见Web安全漏洞总结及推荐解决方案

常见的Web应用的漏洞总结（原理、危害、防御）

代码审计常见漏洞总结

Web安全漏洞的靶场演示

13 款 Linux 比较实用的工具

xss攻击、绕过最全总结

   学习更多技术，关注我：