简介:
平时的测试总是千篇一律,对于很多的小检测项还要一项一项的检测,正好学习python,写写工具练练手,持续更新~ 项目地址:https://github.com/JE2Se/VayneScan
说明
脚本使用Python3编写
使用方法
安装依赖
python3 -m pip install -r requirements.txt<br>
用法
python3 VayneScan.py -h 获取使用方法<br>
本脚本目前集成了以下poc
IP地址探测 .GIT信息泄露 .SVN信息泄露 .DS_Store信息泄露 Weblogic漏洞扫描 ThinkPHP漏洞 不安全的HTTP请求 RIDES未授权访问 CORS跨域资源共享 HTTP.sys远程命令执行漏洞 Apache样例文件泄露 敏感目录/文件爆破 风险端口探测 主机头攻击 Host头注入 ElasticSearch漏洞 Struts漏洞 Jenkins未授权访问漏洞 Docker未授权访问漏洞 Apache Solr 未授权访问漏洞 Rsync未授权访问漏洞
扩展性
可自行进行扩充,在主文件VayneScan.py进行导入执行函数。
说明
脚本内小部分漏洞的poc使用了其他大佬现成的脚本 Weblogic利用,大佬们写的非常好,向大佬学习 引用地址:https://github.com/rabbitmask/WeblogicScan
问题
依赖不知道都写全了没,提示的再手动安装 ssl协议问题有的没处理,会报错异常,没时间弄,后期修改
时间
2019-08-04 01:27:41
文章评论
大佬,收到消息了,回我一下
请教下,这个则么用呀