seay svn漏洞利用工具_一款针对Shellshock漏洞的利用工具

最新推荐文章于 2024-04-10 09:58:19 发布
最新推荐文章于 2024-04-10 09:58:19 发布
阅读量1.7k 收藏 1
点赞数 1
文章标签: seay svn漏洞利用工具 weblogic漏洞利用工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39859715/article/details/111298929
版权

1c739853f384ac197d1612460a892424.png

xShock是一款针对Shellshock漏洞的利用工具,该工具由Hulya Karabag开发,当前版本号为v1.0.0。在xShock的帮助下,广大安全研究人员可以轻松对ShellShock漏洞(CVE-2014-6271)进行漏洞利用测试。

关于工具

该工具创建的所有目录都将保存在vulnurl.txt文件中,命令的执行结果会保存在response.txt中。

功能介绍

该工具包括以下几个功能:

1、CGI漏洞;

2、目录扫描;

3、使用已找到的CGI运行命令;

4、显示存在漏洞的URL地址;

5、更新代理;

工具安装

广大研究人员需要使用下列命令将项目源码克隆至本地,然后使用requirements.txt安装依赖组件:

git clone https://github.com/capture0x/xShock/    cd xShock    pip3 install -r requirements.txt
工具使用
最低0.47元/天 解锁文章
weixin_39859715
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞挖掘】——60、SVN信息泄露漏洞检测利用
Fly_鹏程万里
10-20 1308
SVN是一个开放源代码的版本控制系统,在使用SVN管理本地代码过程中会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息,网站管理员在发布代码时如果没有使用导出功能,而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏文件夹被暴露于外网环境,可以利用.svn/entries文件获取到服务器源码。
ThinkPHP V5.0.5漏洞_ThinkPHP漏洞分析与利用
weixin_39602280的博客
11-19 2397
一、组件介绍1.1 基本信息ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,遵循Apache 2开源协议发布,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要PHP 5.0以上版本,支持MySql、PgSQL...
SVN源码泄露利用原理+实战
热门推荐
王嘟嘟的博客
03-27 1万+
0x00 利用原理 关于svn的原理之前看过很多个,但是大多就是造成泄露的原因,无非就是人为粗心导致的。 关于svn利用分两个版本一个版本是svn>1.6,还有一个是svn<1.6 svn>1.6,文件名会被hash,然后再按照文件名对应hash的方式存到wc.db中,就是个sqlite数据库。最后我们按照名称遍历下载即可。 svn<1.6,文件会先去读取entries文件...
探索 SVNExploit:一款强大的SVN漏洞利用工具
最新发布
gitblog_00008的博客
04-10 427
探索 SVNExploit:一款强大的SVN漏洞利用工具 项目地址:https://gitcode.com/admintony/svnExploit 项目简介 SVNExploit 是一个由 admintony 开发的开源项目,主要用于检测和利用 Subversion(简称 SVN)服务器的各种安全漏洞。此工具为安全研究人员、渗透测试人员和系统管理员提供了一种方便的方式来评估其 SVN 服务器的安...
seay svn漏洞利用工具_Fibratus:一款功能强大的Windows内核漏洞利用和跟踪工具
weixin_39711348的博客
11-30 420
今天给大家介绍的是一款名叫Fibratus的开源工具,广大研究人员可以使用这款功能强大的工具来进行Windows内核漏洞利用、挖掘与跟踪。Fibratus这款工具能够捕捉到绝大多数的Windows内核活动-进程/线程创建和终止,上下文转换,文件系统I/O,寄存器,网络活动以及DLL加载/卸载等等。除此之外,所有的内核事件可以直接以AMQP消息、Elasticsearch簇或标准输出流的形式提供给用...
利用Seay-Svn源代码泄露漏洞下载网站源代码工具1.0+2.0版
06-16
SVN是源代码版本管理软件,造成SVN源代码漏洞的主要原因是管理员操作不规范。 “在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹, 其中包含重要的源代码信息。但一些网站管理员在发布代码时,不愿意使用‘导出’功能, 而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏文件夹被暴露于外网环境, 可以借助其中包含的用于版本信息追踪的‘entries’文件,逐步摸清站点结构。” (可以利用.svn/entries文件,获取到服务器源码、svn服务器账号密码等信息)。 很多网站都使用了svn版本控制系统,因此我们可以使用这个工具来下载网站源码。
Seay-Svn源代码泄露漏洞利用工具1.0+2.0.zip
03-24
SVN是源代码版本管理软件,造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。但一些网站管理员在发布代码时,不...
Seay-Svn源代码泄露漏洞扫描工具
07-08
SVN(subversion)是源代码版本管理软件,造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。但一些网站管理员在...
Seay-Svn源代码泄露漏洞利用工具.rar
02-18
隐患描述:SVN(subversion)是源代码版本管理软件,造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。但一些网站...
Seay-Svn源代码泄露漏洞扫描工具.zip
03-01
svn源码扫描工具
Seay-Svn.rar
08-02
Seay-Svn.rar
Seay-Svn源代码泄露漏洞利用工具
12-11
Svn源代码泄露漏洞利用工具
Seay2.2修改版
12-12
  Seay PHP代码审计工具一款可以支持单个关键字扫描,批量函数扫描,批量正则匹配的软件,而且正则表达式扫描精确度高,效率高。
Seay源代码审计系统
07-18
傻瓜化的自动审计 。 支持php代码调试 。 函数/变量定位 。 生成审计报告。 自定义审计规则 。 mysql数据库管理 。 黑盒敏感信息泄露一键审计 。 支持正则匹配调试 。 编辑保存文件 。 POST数据包提交 。
bashcheck, shellshocker和相关漏洞的测试脚本.zip
09-18
bashcheck, shellshocker和相关漏洞的测试脚本 bashcheckShellshock和相关漏洞的测试脚本背景现在被称为Shellshock的Bash漏洞在最初有一个不完全的修复。 目前有 6个 public 漏洞shellshock和 Heartbleed我在自由软件中
Seay-svn源代码备份漏洞
aurora__的博客
07-18 2371
作者:知乎用户 链接:https://www.zhihu.com/question/50721026/answer/143643312 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 SVN(subversion)是源代码版本管理软件,造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文
SVN使用教程总结
weixin_34267123的博客
09-13 1万+
SVN简介:  为什么要使用SVN?       程序员在编写程序的过程中,每个程序员都会生成很多不同的版本,这就需要程序员有效的管理代码,在需要的时候可以迅速,准确取出相应的版本。 Subversion是什么?    它是一个自由/开源的版本控制系统,一组文件存放在中心版本库,记录每一次文件和目录的修改,Subversion允许把数据恢复到早期版本,或是检查数据修改的历史,Subvers...
seay svn漏洞利用工具_Struts2漏洞扫描利用工具
weixin_39718888的博客
12-05 370
STS2GGolang 版 Struts2 漏洞扫描工具。项目地址:https://github.com/x51/STS2GStruts2Struts2 是一种轻量级的 MVC 框架,主要解决了请求分发的问题,重心在控制层和表现层。低侵入性,与业务代码的耦合度很低。Struts2 实现了 MVC,并提供了一系列 API,采用模式化方式简化业务开发过程。部分 POC 参考众多项目,如 Struts2...
seay svn安装
08-16
要安装Subversion(SVN),您可以按照以下步骤进行操作: 1. 首先,您需要访问Subversion的官方网站(https://subversion.apache.org/)并下载适合您操作系统的最新版本的Subversion。 2. 下载完成后,运行安装...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值