python3漏洞扫描器_Python3编写的CMS漏洞检测工具(含300POC)

最新推荐文章于 2024-04-22 22:18:40 发布
最新推荐文章于 2024-04-22 22:18:40 发布
阅读量455 收藏 1
点赞数
文章标签: python3漏洞扫描器

原标题:Python3编写的CMS漏洞检测工具(含300POC)

*本文原创作者:六翼,本文属FreeBuf原创奖励计划,未经许可禁止转载

0×01 说明:

最近几年cms在网络空间中占比越来越多,黑客的攻击重心也从传统OWASP10导向通用系统漏洞挖掘,而cms类型网站整体修复周期又耗时很长,很容易被入侵。大学期间研究安全的时候接触到了bugscan,所以也想打造一个自己的cms漏洞poc管理和检测工具。

0×02 编程思路:

入口程序: AngelSword.py处理各个归类的poc调度,核心是构造使用poc字典。

poc分类: 大致分为information,hardware, cms, industrial以下几个大类别,下面又细分了多个小类别,方便poc管理和维护。

漏洞字典文件: pocdb.py存放所有的poc键值对(poc名称以及poc类)。本意是想调用数据库存放poc,但是觉得框架较为简单,存入数据库意义不大,况且用文件管理也比较方便。

0×03 POC编写:

1.SQL注入:

1)报错注入

在payload中增加md5函数报错出md5值,再检测md5。

2)布尔盲注

在payload中传递一次true请求和一次false请求比较两次返回信息。

3)时间盲注

在payload中添加数据库延时函数,比较前后两次发送payload时间差,大于等于预设值可判断存在漏洞。

2.代码执行:

在payload中写入phpinfo函数,判断环境变量值。

3.文件下载&文件读取:

在payload中写入指定文件,判断内容是否存在。

4.XXE:

1)报错XXE

在payload中传递md5值,检测报错信息中是否存在。

2)Blind XXE

利用外部平台接收指定md5。

5.SSRF:

weblogic ssrf,原理参考wooyun。

更多POC编写参考工具代码… 0×04示例:

0×05 特别说明:

代码具备攻击性,请勿非法攻击他人网站!!!

0×06 工具地址:

https://github.com/Lucifer1993/AngelSword

*本文原创作者:六翼,本文属FreeBuf原创奖励计划,未经许可禁止转载返回搜狐,查看更多

责任编辑:

weixin_39691968
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于python的漏洞扫描_基于Python的Web漏洞扫描
weixin_34653945的博客
12-24 3081
基于Python的Web漏洞扫描徐贵江;黄媛媛;陈子豪;殷旭东;钱振江【期刊名称】《软件工程师》【年(卷),期】2020(023)004【摘要】当下Web安全问题频发,很多Web网站代码设计时安全问题考虑不足,而市面上的漏洞扫描存在扫描速度慢、软件臃肿、可扩展性不强等问题,我们基于Python设计了一个Web漏洞扫描,在参考其他同类产品设计的基础上,采用注入分析、字典扫描等方法提高了扫描性...
Python3漏洞扫描工具 ( Python3 插件式框架 )
weixin_30904593的博客
07-21 1011
目录 Python3 漏洞检测工具 -- lance screenshot requirements 关键代码 usage documents README Guide Change Log ...
Python-Nmap-Scanner:开发了Nmap Scanner的克隆,这是一个用于漏洞扫描和网络发现的开源工具。 网络管理员使用Nmap来识别其系统上正在运行的设备,发现可用的主机及其提供的服务,找到开放的端口并检测安全风险
03-28
Python-Nmap-扫描仪 开发了Nmap Scanner的克隆,这是一个用于漏洞扫描和网络发现的开源工具。 网络管理员使用Nmap来识别其系统上正在运行的设备,发现可用的主机及其提供的服务,找到开放的端口并检测安全风险。
oday!POC管理和漏洞扫描小工具
Python_0011的博客
02-05 463
第二页填写漏洞扫描时所使用的参数,注意选择合适的回显验证方式,目前提供5种方式,若选择两种组合验证,还需选择两者之间的组合关系;这个工具可以看作一个简单的漏洞扫描框架,需要扫描什么漏洞,就可以自己进行调试添加;它可以是oa漏洞扫描工具,也可以是框架漏洞扫描工具,也可以是默认弱口令扫描工具,这完全取决于添加的poc。自定义扫描即自由选择本次扫描需要的漏洞进行扫描,双击添加进待扫描漏洞列表
基于python实现web漏洞挖掘技术的研究(django)
最新发布
liudefang的专栏
04-22 958
通过多年的不断发展,当下的互联网技术已经发展日趋成熟,网络中的网站数量每日都在有新的突破,具相关调查,截止到2021年末全世界的网站数量已经突破12亿,庞大的网站群体为人们的生活带来了各式各样的不同的内容服务。季硕在利用分布式的爬虫技术对web应用的漏洞进行扫描的研究中发现,在JavaScript技术开发的程序,通过漏洞的扫描能够对JavaScript代码进行有效的检测,能够通过基于状态图的方式来进行漏洞的不同状态划分,从而更好的形成一个整体的动态的扫描过程,实现逻辑清晰的扫描实现。
Pocsuite3工具介绍
m0_58001548的博客
05-30 1544
Pocsuite3 基于 Python3 开发,可以运行在支持 Python 3.7+ 的任何平台上,例如 Linux、Windows、MacOS、BSD 等。2021 年 11 月,Pocsuite3 通过了 Debian 官方的代码及合规检查,正式加入 Debian、Ubuntu、Kali 等 Linux 发行版的软件仓库,可以通过 apt 命令一键获取。
Python打造漏洞扫描 10
oxuzhenyi的博客
05-26 6712
扫描测试以及未来展望 一、实验简介 这是扫描的最后一章,主要说说扫描的使用方式以及对未来的展望。 二、扫描测试 这个扫描是python 2.7写的,开发在windows平台上,测试在linux上(实验楼的实验平台),经过测试,在这两个系统上都能够运行。 另外,只需要python安装两个库就可以。 在PIP上的安装指令 pip install reques
安全开发Python网页OA系统POC漏洞检测系统,框架FLask + python + OAPOC payload
07-19
Python网页OA系统POC漏洞检测系统 框架FLask + python + OAPOC payload 角色介绍 管理员 admin 123456 模块介绍 登录模块 首页模块 OA安全检测子模块(支持多个url或者单个url检测,调用payload并在界面回馈检测...
Python网页OA系统POC漏洞检测系统,框架FLask + python + OAPOC payload
07-19
Python网页OA系统POC漏洞检测系统 框架FLask + python + OAPOC payload 角色介绍 管理员 admin 123456 模块介绍 登录模块 首页模块 OA安全检测子模块(支持多个url或者单个url检测,调用payload并在界面回馈检测...
some_pocsuite:用于漏洞排查的pocsuite3验证POC代码
05-23
some_pocsuite用于企业内部进行漏洞排查与验证的的pocsuite3验证POC代码(pocsuite3是知道创宇安全团队的开源漏洞测试框架)。由于原Pocsuite已停止更新,因此将原来的POC代码全部重新改写并迁移到pocsuite3,原POC...
Python3多线程版TCP端口扫描
01-20
本文实例为大家分享了Python3多线程版TCP端口扫描的具体代码,供大家参考,具体内容如下 使用命令 python BannerDemo.py -H 192.168.200.101 -p 22,3306 代码如下 import optparse import socket from socket ...
python实现的漏洞扫描
06-05
漏洞扫描分为端口扫描模块、SSH弱口令扫描模块及OS识别模块。 使用Python语言编程实现。 有CMD执行和图形界面执行两种操作方式。 用户输入目标设备的IP地址及扫描的端口号范围,根据需要选择要扫描的内容,系统依次进行扫描并最终将扫描结果汇总展现给用户。
WordPress Plugin - WPdiscuz 7.0.4 任意文件上传漏洞poc,python脚本,复现所需软件安装
01-01
WordPress Plugin - WPdiscuz 7.0.4 任意文件上传漏洞poc,python脚本,复现所需软件安装包wordpress-5.4.1-zh_CN.tar.gz,phpStudy_64_v8.1.1.3.zip,phpStudy-1_v8.1.0.3.zip,wpdiscuz.7.0.4-1670423032410.zip
网络安全常用工具汇总(非常详细)零基础入门到精通,收藏这一篇就够了
Libra1313的博客
02-20 1062
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
盘点那些漏洞 POC 测试工具
wuli1024的博客
11-11 1913
以上工具覆盖仅仅个人总结,还有其他专注 POC 检测的工具,比如知道创宇的 pocsuite3,只随软件携带来十几个案例 POC,目前我使用最多的就是 xray、xpoc、nuclei 这些工具,最近开始用 afrog,大家有好用的工具欢迎留言讨论,一起学习探讨。文库目录:https://wiki.xazlsec.com/static/forder.html。
推荐几个常用的POC检测工具
qq_32947907的博客
01-19 740
可以说用的最多的POC扫描工具,POC来自国内外安全研究人员。目前最新版的模版v9.5.7,有6000多个POC。同时,可以在burp上下载插件fiora,查看以及管理POC。Goby 是国内企业白帽汇开发维护的系统,拥有良好的界面,分为商业版和社区版。社区版可以免费使用,POC数量较少。afrog 是国内安全研究员 zan8in 开发维护的开源项目,目前拥有的 POC 超过 1100。Yaklang.io 团队开发,一款图形化界面的POC利用框架。推荐几个常用的POC检测工具。burp插件Frora。
基于Python的漏洞扫描系统的设计与实现
2301_79810943的博客
09-29 2608
但是在步入“互联网时代”的同时,我们日常生活与互联网的关系就变得更加复杂,耦合程度更加高,因为网络安全可以影响到现实生活的生命安全、主权安全、国家安全,因此国家出台了《中华人民共和国网络安全法》,和配套相关国家标准,目前最新的标准版本是《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019),俗称“等保2.0” [1]。(3)本文实现的集成漏洞系统上没有对编码通信方面进行去冗余和优化,在高并发的情况下,系统扫描性能可能会下降。(1)本文设计的集成漏洞系统架构比较简单,页面布局不够规范;
POC-T批量poc验证工具
热门推荐
Grey的博客
03-22 1万+
POC-T神介绍批量验证要解决的三个关键点: 数据:数据怎么来? 处理:逻辑是什么?  并发:如何实现?安装过程:git clone [url]https://github.com/Xyntax/POC-T[/url] pip install -r requirement.txt python POC-T.py数据:数据来源很丰富,也很贴心。包括单个目标(-iS)、文件导入(-iF)、搜索引...
工具| PocSuite 使用介绍
天涯的浪子
10-25 6650
POC是用来验证漏洞是否存在的一段代码。 1. 斗哥采访环节 什么是POC? 答:POC是用来验证漏洞是否存在的一段代码,经常对漏洞做检测的同学对写POC这件事应该不陌生吧哈哈。 框架有什么用? 答:通常我们写POC除了考虑它的通用性以外,还会考虑批量化,线程等。POC写多了需要规范管理和使用,于是框架应运而生了。我们可以写一个POC框架,帮助我们实现批量化和线程输出报告...
用python编写一个查找SQL注入漏洞POC脚本
04-03
这个任务需要用到python的requests库和re库。以下是一个简单的POC脚本: ```python import requests import re url = 'http://example.com/search.php?q=' payloads = ["'", "\"", "\\", ";", "-- ", "#", "/*", ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值