常见的未授权漏洞批量检测工具

常见的未授权漏洞检测

命令行版已放出支持多线程,批量扫描,指定服务扫描,命令行版地址https://github.com/xk11z/unauthorized_com 

GUI版unauthorizedV2已更新,可批量ip检测导出结果

项目包含

1 、FTP 未授权访问(21)
2 、LDAP 未授权访问(389)
3 、Rsync 未授权访问(873)
4 、ZooKeeper 未授权访问(2181)
5 、Docker 未授权访问(2375)
6 、Docker Registry未授权(5000)
7 、Kibana 未授权访问(5601)
8 、VNC 未授权访问(5900、5901)
9 、CouchDB 未授权访问(5984)
10 、Apache Spark 未授权访问(6066、8081、8082)
11 、Redis 未授权访问(6379)
12 、Weblogic 未授权访问(7001)
13 、HadoopYARN 未授权访问(8088)
14 、JBoss 未授权访问(8080)
15 、Jenkins 未授权访问(8080)
16 、Kubernetes Api Server 未授权(8080、10250)
17 、Active MQ 未授权访问(8161)
18 、Jupyter Notebook 未授权访问(8888)
19 、Elasticsearch 未授权访问(9200、9300)
20 、Zabbix 未授权访问(10051)
21 、Memcached 未授权访问(11211)
22 、RabbitMQ 未授权访问(15672、15692、25672)
23 、MongoDB 未授权访问(27017)
24 、NFS 未授权访问(2049、20048)
25 、Dubbo 未授权访问(28096)
26 、Druid 未授权访问
27 、Solr 未授权访问
28 、SpringBoot Actuator 未授权访问
29 、SwaggerUI未授权访问漏洞
30 、Harbor未授权添加管理员漏洞
31 、Windows ipc共享未授权访问漏洞
32 、宝塔phpmyadmin未授权访问
33 、WordPress未授权访问漏洞
34 、Atlassian Crowd 未授权访问
35 、PHP-FPM Fastcgi未授权访问漏洞
36 、uWSGI未授权访问漏洞
37 、Kong未授权访问漏洞
38 、ThinkAdminV6未授权访问漏洞

代码规范,可以自己添加其他漏洞检测

Usage

pip install -r requestments.txtpython3 main.py

Screenshot

UNauthorizedV2

 工具下载地址常见的未授权漏洞批量检测工具icon-default.png?t=N5K3https://mp.weixin.qq.com/s/0UYEtJq_qT3o3RKLwX1VkQ

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
dede是一款开源的PHP内容管理系统,由于其流行度较高,黑客们经常针对dede进行攻击。而dede漏洞批量检测是指对大量的dede网站进行漏洞检测的过程。 批量检测可以提高效率,同时也能更好地保护网站的安全批量检测dede漏洞的方法有多种,以下是一些常见的步骤: 1. 收集目标网站:可以通过搜索引擎、在线资产收集工具等方式,获取大量的dede网站。 2. 确定漏洞版本:dede有多个版本,每个版本可能存在不同的漏洞。针对不同版本,需要使用不同的漏洞检测方法。 3. 搭建漏洞检测环境:需要运行dede的环境,可以在本地搭建一个虚拟机环境,或者使用在线的dede漏洞检测平台。 4. 使用漏洞扫描工具:有一些自动化漏洞扫描工具可以对dede进行批量漏洞检测,如acunetix、nessus等。这些工具会自动识别网站的漏洞版本,并对其进行检测。 5. 手动验证漏洞:自动化工具可能会有误报或漏报的情况,因此需要一定的人工验证。可以使用一些漏洞验证脚本,如基于已知漏洞利用的POC工具,对检测出的漏洞进行确认。 总之,dede漏洞批量检测是通过收集目标网站,确定漏洞版本,搭建环境,使用自动化漏洞扫描工具和手动验证漏洞等多个步骤来进行的。这样可以快速、高效地发现和修复dede网站的安全漏洞,提高网站的安全性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值