简介:

平时的测试总是千篇一律,对于很多的小检测项还要一项一项的检测,正好学习python,写写工具练练手,持续更新~
项目地址:https://github.com/JE2Se/VayneScan

说明

脚本使用Python3编写

使用方法

安装依赖

python3 -m pip install -r requirements.txt<br>

用法

python3 VayneScan.py -h 获取使用方法<br>

VayNe.Scan自动化漏扫工具-JE2Se ' Blog

本脚本目前集成了以下poc

IP地址探测
.GIT信息泄露
.SVN信息泄露
.DS_Store信息泄露
Weblogic漏洞扫描
ThinkPHP漏洞
不安全的HTTP请求
RIDES未授权访问
CORS跨域资源共享
HTTP.sys远程命令执行漏洞
Apache样例文件泄露
敏感目录/文件爆破
风险端口探测
主机头攻击
Host头注入
ElasticSearch漏洞
Struts漏洞
Jenkins未授权访问漏洞
Docker未授权访问漏洞
Apache Solr 未授权访问漏洞
Rsync未授权访问漏洞

扩展性

可自行进行扩充,在主文件VayneScan.py进行导入执行函数。

说明

脚本内小部分漏洞的poc使用了其他大佬现成的脚本
Weblogic利用,大佬们写的非常好,向大佬学习
引用地址:https://github.com/rabbitmask/WeblogicScan

问题

依赖不知道都写全了没,提示的再手动安装
ssl协议问题有的没处理,会报错异常,没时间弄,后期修改

时间

2019-08-04 01:27:41