Kali安装天使之剑AngelSword 尝鲜
前言: AngelSword是由python3编写的简易的cms分解检测框架。预先帮助有安全经验的安全工程师对已知的应用快速发现突破。
github地址:https://github.com/Lucifer1993/AngelSword
freebuf的介绍:https://www.freebuf.com/sectool/149883.html
安装到使用的步骤大概是:
1.先git clone下载
2.如果没有pip3,先安装pip3
3.用pip3安装AngelSword 所需要的库
4.尝鲜尝鲜
git clone下载
git clone https://github.com/Lucifer1993/AngelSword.git
安装pip3
安装 pip3
apt-get install python3-pip --fix-missing
Pip3 -v查看版本,ok安装完毕
安装AngelSword 所需要的库
查看天使之剑所需的python第三方库
依次pip3 install paramiko安装即可
但是出现了ssl证书验证的问题,(Could not install packages due to an EnvironmentError: HTTPSConnectionPool(host=‘files.pythonhosted.org’, port=443):)
解决方法 1:
(依次输入:
root@kali:~# pip3 install --trusted-host pypi.python.org --trusted-host py \
> --trusted-host files.pythonhosted.org \
> pymongo
解决方法 2:(在org后面添加
root@kali:~# pip3 install --trusted-host pypi.python.org --trusted-host py --trusted-host files.pythonhosted.org pymongo
尝鲜
安装好所需的第三方库之后,切换到天使之剑的安装目录就能使用了
感受一下天使之剑的威力吧!
总共含有328个poc,,,猛!
然后借用testphp.vulnweb.com测试站来玩玩
root@kali:~/AngelSword# python3 AngelSword.py -u http://testphp.vulnweb.com/
爽就一个字
- 搜索某cms框架历史漏洞poc
利用搜索出来的poc检测某url是否存在漏洞
root@kali:~/AngelSword# python3 AngelSword.py -s discus
root@kali:~/AngelSword# python3 AngelSword.py -r all -t https://www.baidu.com/