Author：m0sway
Mail：[email protected]
Github：https://www.github.com/m0sway/Jud

功能

JuD是一款自动化扫描器，其功能主要是遍历所有子域名、及遍历主机所有端口寻找出所有http服务，并使用集成的工具进行扫描，最后集成扫描报告；
工具目前有：oneforall、masscan、nmap、Wafw00f、rad、xray、ServerChan等

工作流程

• 使用Oneforall遍历子域名

• 遍历结束后，Server酱会发送提醒到WeChat

• 使用masscan遍历主机所有开放端口

• 使用nmap扫描开放端口；得出所有http服务端口

• 使用Wafw00f进行WAF判断

• 若无WAF，传递到rad

• 使用rad进行扫描

• 扫描到的URL传递到Xray

• 使用Xray进行被动扫描

• 扫描时发现漏洞Server酱会发送提醒到WeChat

• 扫描结束后生成Xray报告

• 每次项目的数据都会存入sqlite数据库，后续个人可查看

知识星球渗透知识库（HACK之道）

汇集最全、最新的安全知识库，内容不限于红队攻防实战、内网渗透、代码审计、社工、安卓逆向、CTF比赛技巧、安全运维、应急响应、等保、企业安全建设、安全运营、漏洞复现、POC/EXP等技术干货。

PS：加入星球后不满意，三天内可退款，感兴趣的师傅扫码加入。

一年仅需要79元！