xShock是一款针对Shellshock漏洞的利用工具,该工具由Hulya Karabag开发,当前版本号为v1.0.0。在xShock的帮助下,广大安全研究人员可以轻松对ShellShock漏洞(CVE-2014-6271)进行漏洞利用测试。
关于工具
该工具创建的所有目录都将保存在vulnurl.txt文件中,命令的执行结果会保存在response.txt中。
功能介绍
该工具包括以下几个功能:
1、CGI漏洞;
2、目录扫描;
3、使用已找到的CGI运行命令;
4、显示存在漏洞的URL地址;
5、更新代理;
工具安装
广大研究人员需要使用下列命令将项目源码克隆至本地,然后使用requirements.txt安装依赖组件:
git clone https://github.com/capture0x/xShock/ cd xShock pip3 install -r requirements.txt
工具使用