Kali安装天使之剑AngelSword,python3的poc!!

Kali安装天使之剑AngelSword 尝鲜

前言: AngelSword是由python3编写的简易的cms分解检测框架。预先帮助有安全经验的安全工程师对已知的应用快速发现突破。

github地址:https://github.com/Lucifer1993/AngelSword
freebuf的介绍:https://www.freebuf.com/sectool/149883.html


安装到使用的步骤大概是:
1.先git clone下载
2.如果没有pip3,先安装pip3
3.用pip3安装AngelSword 所需要的库
4.尝鲜尝鲜


git clone下载

git clone https://github.com/Lucifer1993/AngelSword.git

在这里插入图片描述

安装pip3

安装 pip3

apt-get install python3-pip --fix-missing

在这里插入图片描述
Pip3 -v查看版本,ok安装完毕

安装AngelSword 所需要的库

查看天使之剑所需的python第三方库
在这里插入图片描述
依次pip3 install paramiko安装即可
但是出现了ssl证书验证的问题,(Could not install packages due to an EnvironmentError: HTTPSConnectionPool(host=‘files.pythonhosted.org’, port=443):)

在这里插入图片描述
解决方法 1:
(依次输入:

root@kali:~# pip3 install --trusted-host pypi.python.org --trusted-host py \
>  --trusted-host files.pythonhosted.org \
> pymongo

解决方法 2:(在org后面添加

root@kali:~# pip3 install --trusted-host pypi.python.org --trusted-host py   --trusted-host files.pythonhosted.org pymongo

尝鲜

安装好所需的第三方库之后,切换到天使之剑的安装目录就能使用了
在这里插入图片描述
感受一下天使之剑的威力吧!
总共含有328个poc,,,猛!
在这里插入图片描述
然后借用testphp.vulnweb.com测试站来玩玩

root@kali:~/AngelSword# python3 AngelSword.py -u http://testphp.vulnweb.com/

在这里插入图片描述
爽就一个字

  • 搜索某cms框架历史漏洞poc
    在这里插入图片描述
    利用搜索出来的poc检测某url是否存在漏洞
    root@kali:~/AngelSword# python3 AngelSword.py -s discus
    root@kali:~/AngelSword# python3 AngelSword.py -r all -t https://www.baidu.com/
    在这里插入图片描述
已标记关键词 清除标记
©️2020 CSDN 皮肤主题: 1024 设计师:上身试试 返回首页