批量漏洞检测框架

最新推荐文章于 2024-08-07 21:34:59 发布

dengzhui7613

最新推荐文章于 2024-08-07 21:34:59 发布

阅读量241

点赞数

原文链接：http://www.cnblogs.com/nanshihui/p/5322963.html

版权

这是一个基于python的批量漏洞检测框架。

同时也供初学者一个参考。

和以往的POC一样，该框架只要搭配上POC就能进行批量的扫描。

其具体的策略，以及使用说明可以在源码里可以看到。

如果想要添加多线程，可以自己稍微改一下就可以了。

相比较于传统的暴力poc遍历检测。

这个代码加入了多个维度的规则检测，

能进一步减少不必要的poc错误尝试，但是前提是poc的检测规则必须要正确。

好了，不多说了，上源码地址。

源码地址：https://github.com/nanshihui/normal_hark_lite

PS:　有网友回复，为什么不做的完整一点，把多线程，常见的POC都关联进来。

我想，其实我写这个只是一个学习的心态，大家应该也是，加个线程以及POC都是很简单的事情，

不要一直做伸手党哦。

转载于:https://www.cnblogs.com/nanshihui/p/5322963.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

dengzhui7613

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

网络安全---渗透测试---框架漏洞-ThinkPHP5.0、Struts2

weixin_52796034的博客

11-05

896

反弹shell（Reverse Shell）是一种计算机安全和网络攻击技术，通常被用于与远程目标系统建立命令行交互式连接。这个连接允许攻击者在远程系统上执行命令，获取系统访问权限，以及进行横向移动和数据操作。反弹shell的工作方式如下：攻击者和目标系统之间建立连接：通常，攻击者首先在目标系统上部署一个恶意程序（例如Trojan或后门），该程序会与攻击者的控制服务器建立连接。目标系统反弹连接：一旦恶意程序在目标系统上执行，它会尝试与攻击者的控制服务器建立连接。

批量漏洞扫描验证和利用框架btScan.zip

07-19

btScan 是一个 Python 开发的批量漏洞扫描验证和利用框架。脚本存在两种验证模式，一种是通过加载模块，另一种是通过配置文件。复杂的可以通过加载脚本，简单的通过加载配置文件即可。然后攻击也有两种模式，验证 verify模式和攻击exploit模式。你也可以指定ip或者url作为输入格式，也可以自动获取ip或者url，那就是配合crawl文件下的网络空间抓取模块。使用方法：python btScan.py usage: btScan.py [options] * batch vulnerability verification and exploition framework. * By he1m4n6a optional arguments: -h, --help show this help message and exit -t THREADS Num of scan threads for each scan process, 20 by default -m MODE select mode [config|script] e.g. -m script -n NAME from node floder choose a script -c COMMAND give an instruction when use script mode [verify|exploit] e.g. -c verify -u URL_FILE input url file -i IP_FILE input ip file -autoIP get ip from space search engine and auto attack -autoURL get url from space search engine and auto attack -v show program's version number and exit

参与评论您还未登录，请先登录后发表或查看评论

漏洞批量验证框架 -- BLEN

weixin_41489908的博客

01-23

1582

漏洞批量验证工具一、原作者及软件下载地址： https://github.com/openx-org/BLEN 二、使用方法 1、下载到本地解压，运行blen.py获取帮助信息 python3 blen.py usage: python3 Blen.py -f [target_path] / -u [url] -s [poc_path] --thread 50 python3 Blen.py --fofa-search Blen framewark of PO

常见框架漏洞详解①！！

最新发布

muyuchen110的博客

08-07

993

ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的，是一个快速、兼容而且简单的轻量级国产PHP开发框架，诞生于2006年初，原名FCS，2007年元旦正式更名为ThinkPHP，遵循Apache2开源协议发布，从Struts结构移植过来并做了改进和完善，同时也借鉴了国外很多优秀的框架和模式，使用面向对象的开发结构和MVC模式，融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。

0708漏洞批量扫描工具.zip

10-31

0708漏洞的危害和永恒之蓝一样，受影响的用户很多，这款漏洞批量扫描工具是使用360poc导出的，支持扫描目标导入，以及扫描结果导出的功能，支持多线程批量快速扫描

Getshell 网站漏洞批量检测工具破解后使用教程

07-26

Getshell网站漏洞批量检测工具破解后使用教程，运行软件，等待大概 3分钟左右软件才会启动。

毕业设计-漏洞批量验证框架.zip

04-26

本资源是经过本地编译测试、可打开、可运行的项目、文件或源码，可以用于毕业设计、课程设计的应用、参考和学习需求，请放心下载。祝愿你在这个毕业设计项目中取得巨大进步，顺利毕业！但还需强调一下，这些项目...

向日葵RCE漏洞一键批量自己检测工具

02-25

【标题】：“向日葵RCE漏洞一键批量自我检测工具” 在网络安全领域，"RCE"是"Remote Code Execution"的缩写，意为远程代码执行。这是一个非常严重的安全漏洞，允许攻击者在目标系统上执行任意代码，从而获得与系统...

thinkphp漏洞检测工具

06-06

《ThinkPHP漏洞检测工具详解》 ThinkPHP是中国最流行的PHP框架之一，因其强大的功能和易用性深受开发者喜爱。然而，任何软件系统都可能存在安全漏洞，ThinkPHP也不例外。为了保障Web应用的安全，开发者和安全专家们...

p36273的博客

09-18

1722

json全称是JavaScript object notation。即JavaScript对象标记法，使用键值对进行信息的存储。"age":23,json本质就是一种字符串，用于信息的存储和交换。------ Fastjson 是一个阿里巴巴公司开源的 Java 语言编写的高性能功能完善的 JSON 库。可以将Java 对象转换为 JSON 格式(序列化)，当然它也可以将 JSON 字符串转换为 Java 对象（反序列化）。

NACOS身份认证绕过漏洞批量检测poc.7z

02-24

NACOS身份认证绕过漏洞批量检测poc.7z

一款漏洞验证框架的构思.graffle

09-15

一款漏洞验证框架的构思.graffle

热门框架漏洞

wutiangui的博客

08-30

885

Struts2漏洞是一个经典的漏洞系列，根源在于Struts2引入了OGNL表达式使得框架具有灵活的动态性。随着整体框架的补丁完善，现在想挖掘新的Struts2漏洞会比以前困难很多，从实际了解的情况来看，大部分用户早就修复了历史的高危漏洞。目前在做渗透测试时，Struts2漏洞主要也是碰碰运气，或者是打到内网之后用来攻击没打补丁的系统会比较有效。log4j2是全球使用广泛的java日志框架，同时该漏洞还影响很多全球使用量的Top序列的通用开源组件。

Spring框架漏洞（附修复方法）

C233333235的博客

08-07

850

Spring是Java EE编程领域的一个轻量级开源框架，该框架由一个叫Rod Johnson的程序员在2002年最早提出并随后创建，是为了解决企业级编程开发中的复杂性，业务逻辑层和其他各层的松耦合问题，因此它将面向接口的编程思想贯穿整个系统应用，实现敏捷开发的应用型框架。框架的主要优势之一就是其分层架构，分层架构允许使用者选择使用哪一个组件，同时为J2EE应用程序开发提供集成的框架。

python开发-批量Fofa&POC验证&SRC提取

klcyl_0106的博客

05-12

832

Python开发-glassfish任意文件读取漏洞POC验证脚本 import requests url=”http://217.27.153.138:4848/” payload_linux = "/theme/METAINF/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/etc/passwd

Shiro漏洞检测

weixin_43554548的博客

05-10

9297

关于Shiro漏洞检测工具的使用说明Shiro-550反序列化漏洞简介漏洞检测工具工具一：ShiroExploit工具二：shiro_attack-2.2补充说明 Shiro-550反序列化漏洞简介漏洞简介： Apache Shiro是一款开源安全框架，提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用，同时也能提供健壮的安全性。 Apache Shiro 1.2.4及以前版本中，加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户

关于pocsuite的使用

weixin_30509393的博客

12-20

566

0x00 前言 pocsuite的用处就不多说了，早些时候也看到黑哥和余弦大佬在微博上说zoomeye 和pocsuite升级了。结合最近自己在审计cms，也想收集一下其他cms的poc，比如chybeta大佬的cmsPoc，还有Lucifer1993大佬的AngelSword，用pcosuite重新写一下poc，同时自己审出来的一些"0day"也是可以用这个框架。 0x0...

POC-T批量poc验证工具