tql!38个常见未授权漏洞检测工具

最新推荐文章于 2024-06-13 23:55:30 发布
最新推荐文章于 2024-06-13 23:55:30 发布
阅读量247 收藏
点赞数
分类专栏: 安全工具 文章标签: python 安全 web安全 网络安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40456839/article/details/131553240
版权

0x01 工具介绍

这个工具目前集成了38个常用未授权漏洞,有两个版本,一个是带有GUI界面的,一个是命令行版本。支持批量检测,导出结果,命令行还支持多线程,未授权检测目前不包括默认密码检测。

关注【Hack分享吧】公众号,回复关键字【230703】获取下载链接

FTP 未授权访问(21)
LDAP 未授权访问(389)
Rsync 未授权访问(873)
4ZooKeeper 未授权访问(2181)
Docker 未授权访问(2375)
Docker Registry未授权(5000)
Kibana 未授权访问(5601)
VNC 未授权访问(5900、5901)
CouchDB 未授权访问(5984)
Apache Spark 未授权访问(6066、8081、8082)
Redis 未授权访问(6379)
Weblogic 未授权访问(7001)
HadoopYARN 未授权访问(8088)
JBoss 未授权访问(8080)
Jenkins 未授权访问(8080)
Kubernetes Api Server 未授权(8080、10250)
Active MQ 未授权访问(8161)
Jupyter Notebook 未授权访问(8888)
Elasticsearch 未授权访问(9200、9300)
Zabbix 未授权访问(10051)
Memcached 未授权访问(11211)
RabbitMQ 未授权访问(15672、15692、25672)
MongoDB 未授权访问(27017)
NFS 未授权访问(2049、20048)
Dubbo 未授权访问(28096)
Druid 未授权访问
Solr 未授权访问
SpringBoot Actuator 未授权访问
SwaggerUI未授权访问漏洞
Harbor未授权添加管理员漏洞
Windows ipc共享未授权访问漏洞
宝塔phpmyadmin未授权访问
WordPress未授权访问漏洞
Atlassian Crowd 未授权访问
PHP-FPM Fastcgi未授权访问漏洞
uWSGI未授权访问漏洞
Kong未授权访问漏洞
ThinkAdminV6未授权访问漏洞

0x02 Gui版使用

pip install -r requestments.txt
python3 main.py

UNauthorizedV2

 0x03 命令行版使用

cd unauthorized_com
pip install -r requestments.txt
python unauthorized_com.py

可设置线程,检测单个服务

潇湘信安
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
打算放弃Python、D3可视化,这个可视化工具tql
qq_21478261的博客
12-26 1757
D3的酷炫延续到Excel中?
tql:使用TypeScript编写类型安全的GraphQL查询
02-02
TQL 注意:这是目前的预生产软件,请参阅。 tql是TypeScript GraphQL查询生成器。 一次Codegen-仅在架构更改时才重新生成GraphQL API客户端。 完全类型安全-充分利用TypeScript的高级类型系统的全部功能。 无后...
常见授权漏洞批量检测工具
weixin_46211944的博客
06-26 939
命令行版已放出支持多线程,批量扫描,指定服务扫描,命令行版地址https://github.com/xk11z/unauthorized_com。10 、Apache Spark 授权访问(6066、8081、8082)22 、RabbitMQ 授权访问(15672、15692、25672)19 、Elasticsearch 授权访问(9200、9300)24 、NFS 授权访问(2049、20048)4 、ZooKeeper 授权访问(2181)8 、VNC 授权访问(5900、5901)
渗透面试题
热门推荐
China_C_boss的博客
01-18 6万+
思路流程 信息收集 服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等) 网站指纹识别(包括,cms,cdn,证书等),dns记录 whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等) 子域名收集,旁站,C段等 google hacking针对化搜索,pdf文件,中间件版本,弱口令扫描等 扫描网站目录结构,爆后台,网站banner,测试文件,备份等敏感文...
授权访问漏洞的检测与利用
Yanug
05-07 2906
一、redis授权访问漏洞 漏洞描述 redis安装完以后,默认是没有账号密码的(安装redis详细可参考:redis相关笔记,如果redis是以root权限去运行,则可以被反弹shell或者写入ssh密钥,从而被获取服务器的权限。 漏洞检测 s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) s.connect((host,port)) ...
tql!AD域渗透信息收集可视化工具
潇湘信安的博客
07-18 178
adalanche是一款ad域中的ACL可视化及利用工具,和BloodHound功能类似,能方便域渗透人员快速发现域中的弱点;有开源版和商业两个版本。
Hadoop Yarn RPC授权访问漏洞
m0_67392273的博客
08-16 451
Apache Hadoop YARN (Yet Another Resource Negotiator)是一种新的 Hadoop 资源管理器,它是一个通用资源管理系统,可为上层应用提供统一的资源管理和调度,它的引入为集群在利用率、资源统一管理和数据共享等方面带来了巨大好处。同时由于Hadoop Yarn RPC服务访问控制机制开启方式与REST API不一样,因此即使在 REST API有授权认证的情况下,RPC服务所在端口仍然可以授权访问。...
tql!分享一个Linux权限维持神器!!
潇湘信安的博客
09-19 294
通过渗透拿到权限之后,为了不让权限丢失,都会进行权限维持,而在进行权限维持的时候,红队需要花费大量的时候,来验证是否合适,因此在这款工具就诞生 HackerPermKeeper[黑客权限保持者]
tql!红队批量脆弱点信息搜集工具
潇湘信安的博客
07-19 120
指纹识别:调用“三米前有香蕉皮“前辈工具,他的工具比finger好用;寻找资产中404,403,以及网页中存在的其他薄弱点,以及需要特定路径访问的资产;后续会把nuclei加进来;目前只有windows可以用。
tql!读取本机对外RDP连接记录工具
潇湘信安的博客
09-17 79
C# 读取本机对外RDP连接记录和其他主机对该主机的连接记录,从而在内网渗透中获取更多可通内网网段信息以及定位运维管理人员主机。
HelloTQL:事物查询语言 (TQL) Hello World
06-06
事物查询语言 (TQL) Hello World HelloTQL 是开始编写第一个使用 TQL 的 Java 应用程序的最简单方法。 您可以通过本获取并创建自己的 TQL 应用程序要求HelloTQL 需要 JDK 1.7+ 和 Eclipse 版本:Luna Service ...
tql是TypeScript GraphQL查询生成器。-JavaScript开发
05-26
TQL – TypeScript TQL中无代码生成和类型安全的GraphQL操作注意:这是目前的预生产软件,请参阅当前限制。 tql是TypeScript GraphQL查询生成器。 一次Codegen-仅在架构更改时才重新生成GraphQL API客户端。 完全...
TQL-scalameta:scala.meta 树的组合查询语言
06-28
TQL(遍历查询语言) Scala 中可遍历数据结构的组合查询/转换语言,特别是树。 该库包含一组组合器,您可以组合它们以遍历或转换您的数据结构。 有关其内部工作原理的更多信息或详尽的组合器列表,请查看 。 该...
7TQL4Y9BRA .zip
06-22
7TQL4Y9BRA .zip
每日一题——Python实现PAT乙级1042 字符统计(举一反三+思想解读+逐步优化)
weixin_44915521的博客
06-09 977
这些编程思想和哲学理念在编写高效、健壮的代码时至关重要。通过理解和应用这些原则,我们不仅能够写出性能更好的代码,还能在不同情况下做出更加明智的设计决策。通过理解和应用这些哲学和编程思想,可以在不同场景中灵活运用,写出更加高效、健壮和灵活的代码。评估需求:根据实际需求选择最合适的数据结构和算法。避免冗余:尽量避免不必要的重复计算和操作。权衡利弊:在空间和时间之间找到最佳平衡点。灵活应变:根据输入数据的特性,灵活使用动态数据结构和提前决策策略。
基于JavaScript 如何实现爬山算法以及优化方案
乐闻世界
06-10 1183
爬山算法(Hill Climbing Algorithm)是一种常见的启发式搜索算法,常用于解决优化问题。其核心思想是从一个初始状态出发,通过逐步选择使目标函数值增大的邻近状态来寻找最优解。接下来,我们将通过 JavaScript 实现一个简单的爬山算法,帮助大家理解其原理和应用。从一个初始状态开始。评估当前状态的目标函数值。在当前状态的邻居中选择一个目标函数值更大的状态。如果找到了更优的邻居,则移动到该邻居并重复步骤2和步骤3。如果没有更优的邻居,则算法结束,当前状态即为局部最优解。
htb_Blurry
weixin_62621015的博客
06-13 380
hack the box linux
GLM+vLLM 部署调用
最新发布
qq_38915354的博客
06-13 543
vLLM 框架是一个高效的大型语言模型(LLM)推理和部署服务系统
Syntax Error: Error: ENOENT: no such file or directory, open 'C:\Users\F\Desktop\ruanj\tql\ruoyi-ui\src\views\cost\super\index.js'
12-30
根据提供的引用内容,"Syntax Error: Error: ENOENT: no such file or directory, open 'C:\Users\F\Desktop\ruanj\tql\ruoyi-ui\src\views\cost\super\index.js'" 是一个文件或目录不存在的错误。这通常意味着在指定的路径中找不到名为 'C:\Users\F\Desktop\ruanj\tql\ruoyi-ui\src\views\cost\super\index.js' 的文件或目录。 解决此问题的方法可能包括: 1. 检查路径是否正确:确保路径中的文件或目录名称正确,并且路径中的每个目录都存在。 2. 检查文件或目录是否存在:使用文件管理器或命令行工具检查指定路径中是否存在名为 'C:\Users\F\Desktop\ruanj\tql\ruoyi-ui\src\views\cost\super\index.js' 的文件或目录。 3. 检查文件权限:如果文件或目录存在,但您无法访问它们,则可能是由于权限问题。确保您具有足够的权限来访问文件或目录。 4. 检查文件路径中是否包含非ASCII字符:有时,文件路径中包含非ASCII字符可能会导致Syntax Error。尝试将路径更改为只包含ASCII字符,并确保路径中的每个目录都存在。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值