未授权漏洞检测工具

最新推荐文章于 2024-05-11 20:40:03 发布
最新推荐文章于 2024-05-11 20:40:03 发布
阅读量665 收藏
点赞数
文章标签: 系统安全 网络安全 python pyqt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/coca016/article/details/130437239
版权

未授权漏洞检测,包含38种

在校大学生满怀心血写了一个未授权漏洞检测工具(问了问gpt),整合了38种到GUI工具里,代码比较规范,可以自行添加其他未授权漏洞,界面简洁(写着写着写麻了,懒得写了),还有一个基于DRF和VUE的web系统后续会放出github传送门
在这里插入图片描述
大多数是根据响应体检测的,而不是简单凭借状态码。

nfs_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
nfs_socket.settimeout(3)
nfs_socket.connect((ip, 2049))
nfs_socket.sendall(b’\x80\x00\x00\x28\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x20\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00’)
response = nfs_socket.recv(1024)
if b’\x80\x00\x00\x28\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x20\x00\x00\x02\x00\x00\x00\x01’ in response:
nfs_result = ‘存在nfs未授权访问漏洞\n’

输入ip即可测试资产是否有未授权漏洞

参考文章https://blog.csdn.net/weixin_52501704/article/details/126273841

xlstar-xkllz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
NFS授权访问
limb0的博客
11-20 8340
NFS授权访问 一、漏洞介绍 NFS(Network File System)即网络文件系统,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。若运维人员对文件访问进行控制,将导致本地文件可被任意读取。 二、漏洞危害 本地文件可被任意读取。 三、漏洞验证 首先执行showmount试试...
自用 超级授权检测工具
m0_61393131的博客
08-30 308
自用 超级授权检测工具
Linux NFS共享目录配置漏洞
m0_62670778的博客
05-11 522
使用nmap扫描靶机的IP地址,可以看到靶机的2049端口开放,且使用了nfs服务。尝试查看靶机利用NFS共享的全部文件夹:看到结果是。接下来可以利用nfs漏洞实现远程ssh无密码登录。传输成功之后再次尝试使用ssh命令连接靶机。这表示将根目录下单全部文件都共享了。,其目的就是映射共享文件夹下的根目录。将靶机上的共享文件挂载到该文件上面。在攻击机上面创建一个根文件夹。命令查看所有的本地磁盘的信息。我们尝试用ssh服务连接上靶机。在挂载成功之后我们可以通过。
DBscan授权+数据库弱口令检测工具
晚风不及你
03-16 725
介绍 只做推荐,请勿违法,如有侵权,请联系我删除。 集美们,安利一款自动扫描内网常用sql,no-sql数据库脚本(mysql,mssql,oracle,postgresql,redis,mongodb,memcached,elasticsearch),包含授权访问及常规弱密码检测工具 github地址 https://github.com/se55i0n/DBScanner 使用方法 python dbscan.py 10.211.55.0/24 参考链接 https://github.com/se
NSF授权访问漏洞/共享文件目录数据信息泄露
weixin_38896449的博客
02-24 5765
NSF授权访问漏洞1、漏洞描述2、漏洞检测3、漏洞利用/验证4、漏洞修复 1、漏洞描述 Network File System(NFS),网络文件系统,是由SUN公司研制的UNIX表示层协议(presentation layer protocol),能使使用者访问网络上别处的文件就像在使用自己的计算机一样。nfs最初只支持UDP协议,在新版本中支持TCP和UDP协议,默认监听端口为2049。 2、漏洞检测 (1)使用nmap,执行命令nmap --script nfs-showmount IP,获取到
漏洞扫描工具汇总
最新发布
weixin_43822401的博客
05-11 762
超级弱口令检查工具是一款Windows平台的弱口令审计工具工具目前支持SSH、RDP、SMB、MySQL、SQLServer、Oracle、FTP、MongoDB、Memcached、PostgreSQL、Telnet、SMTP、SMTP_SSL、POP3、POP3_SSL、IMAP、IMAP_SSL、SVN、VNC、Redis等服务的弱口令检查工作。Nuclei 提供对各种协议的扫描,包括 TCP、DNS、HTTP、SSL、File、Whois、Websocket、Headless 等。
3389漏洞批量检测工具
01-17
【3389漏洞批量检测工具】是一种针对“3389远程桌面代码执行漏洞”(CVE-2019-0708),也就是著名的“BlueKeep”漏洞的专用扫描工具。该漏洞主要影响使用远程桌面协议(RDP)的Windows操作系统,包括Windows XP、...
全网最全Struts 2 全版本漏洞检测工具,最新struts漏洞更新
04-18
这个标题提到的是一个全面的Struts 2漏洞检测工具,旨在帮助开发者和安全专家识别并修复Struts 2框架中的各种安全漏洞。 Struts 2的安全问题主要源于其OGNL(Object-Graph Navigation Language)表达式语言的使用,...
Shiro反序列化漏洞检测工具
01-05
`ShiroExploit-Deprecated-2.51.zip`和`ShiroExploit.V2.51`是针对这个漏洞检测工具,可以帮助安全研究人员和系统管理员检查他们的Shiro环境是否受到了这个漏洞的影响。这些工具通常会模拟攻击者的操作,尝试通过...
基于爬虫的sql注入漏洞检测工具
05-16
本项目“基于爬虫的sql注入漏洞检测工具”旨在自动化检测这种漏洞,保护网站免受此类攻击。 首先,我们来深入理解SQL注入。当一个Web应用没有对用户输入进行充分的验证和清理,它可能会在构建动态SQL查询时直接使用...
java_rmi漏洞利用工具
05-31
本项目使用socket直接发送数据包来攻击rmi,通过反序列化攻击rmi,双击直接运行,对1099端口的rmi服务直接进行漏洞检测
elasticsearch漏洞监测工具
09-17
elastiecsearch 的漏洞检测工具,对于elastiecsearch 在配置上或者版本上存在的问题有很好的检测和利用价值。
ubuntu配置一个简易的NFS服务
游不快的老孙
09-19 241
安装 NFS 服务端 sudo apt install nfs-kernel-server 配置portmap vim /etc/default/portmap 添加 -i 127.0.0.1 配置/etc/exports 添加 /home/sjm/NFSshare *(rw,sync,no_root_squash) /home :共享的目录 * 所有...
redis 授权访问 弱口令批量扫描工具
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
04-11 1336
redis 授权访问 弱口令批量扫描工具 项目地址github 输入:input_data.txt,格式为ip:port 命令: 1、redis unauthorized access scan python3 redis_scan.py -u 2、redis weak password scan python3 redis_scan.py -w 扫描方式:多线程,每个弱口令扫描一遍所有ip,类似密码喷洒 ...
Yakit工具篇:爆破与授权检测的使用
黄乔国PHP
10-15 1429
爆破和授权检测是网络安全领域中一种常见的测试技术,其主要目的是测试系统或应用程序中的口令是否强健,Yakit的爆破与授权检测模块则实现了该部分的内容。这个模块可以对多种常见协议和服务(如ftp、memcached、mongodb、mssql、mysql、postgres、rdp、redis、smb、ssh、tomcat、vnc等)进行口令的爆破,以验证系统的安全性。该模块的基本工作原理是:利用字典和暴力破解等技术,不断尝试各种可能的口令,直到找到正确的口令为止。
x-scan mysql_X-SCAN扫描器插件(MYSQL弱口令以及Mongodb授权)
weixin_42401281的博客
01-19 253
因为在很多时候的内网扫描里面没有授权的WIN的好用的,稍微小点的弱口令扫描器(生成报告,多种服务),编译成了插件,再自己弄了个MONGODB的扫描插件用着。X-SCAN加载以后:MONGODB.plug:MYSQL.plug:扫描:X-SCAN Scan Plugs1、MYSQL弱口令扫描2、MONGODB授权扫描站长大牛的肩上ph4_yunshuCrack_Mysql插件:Crack_Mysq...
授权访问漏洞
snowy_y的博客
06-23 881
授权访问
Redis授权漏洞检测工具
09-02 822
Redis授权检测工具 #!/usr/bin/python3 # -*- coding: utf-8 -*- """ @Author: r0cky @Time: 2019/9/2-17:35 """ import socket import sys passwds = ['redis','root','oracle','password','p@ssw0rd','abc123!',...
授权和代码执行漏洞特征和检测方法
wutiangui的博客
10-13 1123
查看在被测应用的服务器上查看应用所在目录/WEB-INF/lib/下的jar文件,若存在fastjson-1.2.*.**.jar格式的jar文件,或者抓包发现被测应用系统的响应报文中包含“com.alibaba.fastjson”字符串,则需检测是否存在fastjson反序列化漏洞。s=captcha,若响应包中包含phpinfo信息,则说明存在代码执行漏洞。依次修改URL末尾的端口号为常见的22,80,443,7001,8080等端口,若页面中根据端口号不同出现如下字符串,说明存在SSRF漏洞
shiro漏洞检测工具
08-13
你想了解关于Shiro漏洞检测工具的信息吗?Shiro是一个非常流行的Java安全框架,但它也存在一些漏洞。有一些工具可以帮助你检测Shiro漏洞,例如: 1. ShiroScanner:这是一款开源的Shiro漏洞扫描工具,可以自动检测Shiro框架中的常见漏洞。 2. Shiro Exploit:这是一个用于利用Shiro框架中漏洞工具,可以帮助安全研究人员测试和评估Shiro的安全性。 3. Shiro-550:这是一个专门用于检测Shiro框架中Apache Shiro 1.2.4版本的CVE-2020-11989漏洞工具。 请注意,使用这些工具进行漏洞检测需要获得合法授权,并仅在合法的授权范围内使用。同时,建议在使用这些工具之前,先了解Shiro框架的基本知识和相关的安全配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值