OptionsBleed 项目使用教程

于 2024-08-31 09:27:55 发布
阅读量258 收藏 4
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_01085/article/details/141744367
版权

OptionsBleed 项目使用教程

optionsbleed项目地址:https://gitcode.com/gh_mirrors/op/optionsbleed

1. 项目的目录结构及介绍

OptionsBleed 项目的目录结构如下:

optionsbleed/
├── LICENSE
├── README.md
└── optionsbleed.py
  • LICENSE: 项目许可证文件,采用 Unlicense 许可证。
  • README.md: 项目说明文档,包含项目的基本介绍和使用方法。
  • optionsbleed.py: 项目的主要脚本文件,用于检测 OptionsBleed 漏洞。

2. 项目的启动文件介绍

项目的启动文件是 optionsbleed.py。该文件是一个 Python 脚本,用于检测 Apache HTTP 服务器中的 OptionsBleed 漏洞(CVE-2017-9798)。

使用方法

python optionsbleed.py [-h] [-n N] [-a] [-u] hosttocheck
  • hosttocheck: 要检测的主机名。
  • -h, --help: 显示帮助信息并退出。
  • -n N: 设置测试次数(默认 10 次)。
  • -a, --all: 显示没有问题的主机的头部信息。
  • -u, --url: 传递 URL 而不是主机名。

3. 项目的配置文件介绍

OptionsBleed 项目没有专门的配置文件。所有的配置选项都是通过命令行参数传递的。

示例

python optionsbleed.py -n 5 -a example.com

以上命令将对 example.com 进行 5 次测试,并显示所有主机的头部信息,包括没有问题的主机。

通过以上教程,您可以了解 OptionsBleed 项目的基本结构和使用方法。希望这对您有所帮助!

optionsbleed项目地址:https://gitcode.com/gh_mirrors/op/optionsbleed

顾涓轶
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
40.网络安全渗透测试—[穷举篇3]—[KALI的Metasploit穷举模块的使用]
qwsn
08-06 2528
一、Metasploit的相关概念/下载地址/安装配置步骤 1、Metasploit相关概念: 2、Windows-Metasploit下载地址: 3、安装步骤: 4、配置步骤: 5、无需配置: 二、Kali Metasploit 穷举模块的使用 1、kali打开工具的方法:`msfconsole` 2、部分穷举模块:`auxiliary/scanner目录下` 3、用法示例:`以mysql为例` 三、Windows Metasploit 穷举模块的使用 四、`所有的穷举模块`
logstash接收syslog并根据特定格式输出到文件
znice123的博客
09-27 907
收到syslog的一条信息格式如下: date=2020-09-24 time=10:39:36 devname=XX_WSZF_FG1 devid=FGT5HD3915804298 logid=0419016384 type=utm subtype=ips eventtype=signature level=alert vd="root" severity=high srcip=61.xxx.127.82 srccountry="China" dstip=xxx.xxx.xxx.148 srcintf="
Optionsbleed 项目教程
最新发布
gitblog_00891的博客
08-31 113
Optionsbleed 项目教程 optionsbleed项目地址:https://gitcode.com/gh_mirrors/op/optionsbleed 1、项目介绍 Optionsbleed 是一个用于检测 Apache httpd 服务器中 Optionsbleed 漏洞(CVE-2017-9798)的证明概念代码。该漏洞允许攻击者通过发送特定的 HTTP OPTIONS 请求来泄...
探索安全边界:Optionsbleed检测工具深度剖析
gitblog_00873的博客
08-30 520
探索安全边界:Optionsbleed检测工具深度剖析 optionsbleed项目地址:https://gitcode.com/gh_mirrors/op/optionsbleed 在网络安全的无垠宇宙中,细微的漏洞有时足以掀起波澜。今天,我们要探讨的是一个针对Apache HTTP服务器的经典漏洞——Optionsbleed(CVE-2017-9798),及其精巧的检测工具。这款开源工具虽简...
[安全漏洞公告专区]【漏洞公告】CVE-2017-9798:“Optionsbleed”-Apache HTTP OPTIONS方法内存泄露漏洞
hanningxue的博客
09-20 3988
2017年9月18日,Apache被爆存在高安全风险漏洞,漏洞CVE编号:CVE-2017-9798,该漏洞发现于Apache HTTP 软件 2.2.34/2.4.27版本,该漏洞Limit指令的函数ap_limit_section所触发,如果网站管理员尝试使用无效的 HTTP 方法进行 "Limit" 指令HTTP请求时,会导致内存信息泄露,目前该漏洞证明已经公开,存在安全风险。 
修复web生产平台项目下的漏洞修复(CVE-2018-19518、CVE-2018-19935、CVE-2017-9798)
向技术大牛致敬
03-27 6640
漏洞信息: University of Washington IMAP Toolkit 2007f 命令注入漏洞(CVE-2018-19518) PHP 安全漏洞(CVE-2018-19935) Apache HTTP Server 安全漏洞(CVE-2017-9798)【原理扫描】 漏洞说明: University of Washington IMAP Toolkit 2007f...
【废了-准备删除02】信息收集——基于WAMP的drupal7.x管理系统
热门推荐
Fighting_hawk的博客
03-23 1万+
1.本节内容对目标站点进行信息收集,包括IP、端口、目录、指纹等,为后续渗透测试提供了方向。 2. 对于139端口,是samba服务端口,可以考虑爆破、未授权访问、远程代码执行。 3.对于445端口,是SMB服务端口,可以考虑空会话攻击。 4.对于3306端口,可以考虑注入、提权、爆破。 5. 对于80端口,可以考虑Web 攻击、爆破、对应服务器版本漏洞。...
【开源云要闻回顾】红帽扩大开源专利范围、Kubernetes生态图出炉......
开源云中文社区
09-23 607
引言:本周,开源云资讯方面出现较少,但不排除一些大开源公司有了一些新消息。比如红帽公司宣布扩大专利适用范围,这种姿态让不少开源玩家对这个拥有几千项专利的开源大鳄有了一点小小的感动,因为对于他们来说这是个好消息。但另外一个值得关注的消息是一则坏消息,它有关Apache网络服务的漏洞,不过官方已经放出了补丁。此外,大概在周三,小编在朋友圈中看到有人在刷Kubernetes生态系统图,如果你也关注容器编
第59天-服务攻防-中间件安全&CVE 复现&IIS&Apache&Tomcat&Nginx
weixin_52529261的博客
02-07 961
本文章涉及Apache、Tomcat及Nginx等中间件重要的CVE漏洞复现
选项出血
02-25
snallygaster -t optionsbleed [host] 用法 optionsbleed [-h] [-n N] [-a] [-u] hosttocheck Check for the Optionsbleed vulnerability (CVE-2017-9798). positional arguments: hosttocheck The hostname you ...
时序预测-基于自回归滑动平均模型时间序列ARIMA预测Matlab程序 点变量
08-30
时序预测|基于自回归滑动平均模型时间序列ARIMA预测Matlab程序 点变量 1.程序功能已完成调试,用户可以通过一键操作生成图形和评价指标。 2.数据输入以Excel格式保存,只需更换文件,即可运行以获得个人化的实验结果。 3.代码中包含详细注释,具有较强的可读性,特别适合初学者和新手。 4.在实际数据集上的效果可能较差,需要对模型参数进行微调。 CSDN:机器不会学习CL 时序预测|基于自回归滑动平均模型时间序列ARIMA预测Matlab程序 点变量 1.程序功能已完成调试,用户可以通过一键操作生成图形和评价指标。 2.数据输入以Excel格式保存,只需更换文件,即可运行以获得个人化的实验结果。 3.代码中包含详细注释,具有较强的可读性,特别适合初学者和新手。 4.在实际数据集上的效果可能较差,需要对模型参数进行微调。 CSDN:机器不会学习CL
基于微信小程序的考研资料分享系统的设计与实现.docx
08-30
基于微信小程序的考研资料分享系统的设计与实现.docx
豆瓣读书书评爬虫软件,使用方便快捷
08-30
豆瓣读书书评爬虫软件将辅助你爬取你感兴趣的书目短评,交互简单,你可以轻松的获取目标书目的指定页数的内容,你可以非常方便地使用该资源即可爬取对应书目的短评内容,可以爬取指定页数的信息,也可以将内容保存到数据库sqlite中,当然也会保存为文本文件,每条评论独占一行,如果后续你要做评论的文本情感分析也会特别方便,如若不会使用,详细使用方式可以看我写的一篇文章,链接在此处,点击可跳转:https://blog.csdn.net/weixin_45938063/article/details/141500999spm=1001.2014.3001.5501 ,该资源收取1积分即可下载,欢迎支持下载,您的支持是我创作的动力
XX市XX区市场局数据治理方案文档
08-30
基于企业监管、食品安全、药品安全、知识产权、特种设备监管等多维数据,通过协同各类数据资源,进行数据汇集、治理,构建支撑XX市XX区市场监管数字化平台的标准化数据库,促进XX市XX区市场监管体系的放管服改革工作,逐步实现XX市XX区全方位、全覆盖、全领域、全过程的一体化数智监管体系。
基于springboot的网上购物商城系统设计与实现.docx
08-30
基于springboot的网上购物商城系统设计与实现.docx
ssm+mysql的宝康药房销售管理系统.zip
08-30
根据需求,确定系统采用JSP技术,SSM框架,JAVA作为编程语言,MySQL作为数据库。整个系统要操作方便、易于维护、灵活实用。主要实现了频道维护、新闻维护、药品维护、订单维护、系统管理等功能。
C语言考试习题以及答案1.docx
08-30
《C语言考试习题集》是一本针对C语言基础知识和编程技巧的综合习题书。书中涵盖了从基础语法、数据类型到复杂的指针、结构体及文件操作等多方面的习题,帮助读者通过大量练习巩固理论知识并提升编程能力。每道习题配有详细解析和答案,适合用于自学、复习考试或作为编程课程的辅助材料。
国家英文名称与对应的iso3匹配表
08-30
含dta文件和excel文件
2017-2021年全国区县与地级市和省会的距离(全新整理)
08-30
1、资源内容地址:https://blog.csdn.net/2301_79696294/article/details/141337327 2、代码特点:今年全新,手工精心整理,放心引用,数据来自权威,相对于其他人的控制变量数据准确很多,适合写论文做实证用 ,不会出现数据造假问题 3、适用对象:大学生,本科生,研究生小白可用,容易上手!!! 3、课程引用: 经济学,地理学,城市规划与城市研究,公共政策与管理,社会学,商业与管理 ## 数据指标说明 计算方式:计算方式:R=6371KMpi=3.14 Distance=RArccos(C)C=sin(LatAPi180)sin(LatBPi180)+cos(LatAPi180)cos(LatBPi180)cos(LonAPi180-LonBPi180) 数据来源:高德地图API 数据用途:工具变量,进行空间相关的研究
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

顾涓轶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值