中间件漏洞检测-kali插件

最新推荐文章于 2024-05-11 09:00:44 发布
最新推荐文章于 2024-05-11 09:00:44 发布
阅读量763 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48776804/article/details/114223103
版权

中间件漏洞检测-kali插件

1 vulnerability-list

  • 下载链接
    https://github.com/1120362990/vulnerability-list

  • 安装这些库
    有的库暂时装不上,struct和socket,但是不影响使用
    pip3 install -r requirement
    在这里插入图片描述

  • 使用
    自动检测使用的中间件是否存在对应得漏洞,清晰直观,一键检测,好评

(1) 有tomcat默认的目录检测,和shell

python3 moon.py -u tomcat http://192.168.72.133:8080/
在这里插入图片描述

(2) 检测weblogic试试

http://192.168.72.133:7001/console/login/LoginForm.jsp
在这里插入图片描述

报错了,需要调试代码
大概意思就是少一个"w"的目录,新建一个就行
在这里插入图片描述
再次执行,这个weblogic检测里面没有CVE-2018-2894,这个2628也没检测出来,机器也不太准确
在这里插入图片描述

但是缺少apache-shiro和struts和fastjson的检测,美中不足

wx_7782175678
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞扫描工具Vulmap
qq_40907977的博客
11-19 4020
Vulmap是一款漏洞扫描工具, 可对Web容器、Web服务器、Web中间件以及CMS等Web程序进行漏洞扫描, 并且具备漏洞利用功能。相关测试人员可以使用vulmap检测目标是否存在特定漏洞, 并且可以使用漏洞利用功能验证漏洞是否真实存在。 Vulmap目前有漏洞扫描(poc)和漏洞利用(exp)模式, 使用"-m"选现指定使用哪个模式, 缺省则默认poc模式, 在poc模式中还支持"-f"批量目标扫描、"-o"文件输出结果等主要功能, 更多功能参见Options或者python3 vulmap.py -
minidwep-gtk-kali_40420_amd64.deb
05-22
本工具(水滴minidwep-gtk)仅仅只用于个人无线网络渗透测试,严禁其他任何用途!!
全面了解渗透测试和漏洞扫描对构建网络安全环境真的很重要
dexunjiaqiang的博客
04-15 1101
换句话说,它非常彻底。渗透测试的结果不仅可以让您知道您的锁是否被解锁或损坏,还可以让您首先知道它的锁有多好,以及将其替换为您是否会得到更好的服务更难选择的东西。——丰富的漏洞规则库,可针对各种类型的网站进行全面深入的漏洞扫描,提供专业全面的扫描报告。——涵盖多种类型资产扫描,支持云内外网站和主机扫描,支持内网扫描、智能关联各资产之间的联系,自动发现资产指纹信息,避免扫描盲区。渗透测试是一种更深入、更昂贵和更复杂的方法,能够真正评估目标风险,而漏洞扫描更容易更频繁地执行,以在表面上识别广泛的潜在漏洞
第七十二天 漏洞发现-Web框架中间件&联动&Goby&Afrog&Xray&Awvs&Vulmap_awws(1)
2401_84139624的博客
04-09 748
Goby是一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速的从一个验证入口点,切换到横向。能通过智能自动化方式,帮助安全入门者就悉靶场攻防,帮助攻防服务者、渗透人员更快的拿下目标Vulmap是一款web漏洞扫描和验证工具,可对webapps进行漏洞扫描,并且具备漏洞利用。
2024年最全黑客网络安全扫描工具_scanners-box 怎么用,实战案例
最新发布
2303_79055586的博客
05-11 1000
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。因篇幅有限,仅展示部分资料。
【常见的中间件及其漏洞
2401_83620841的博客
04-12 1020
等特殊符号的目录回溯,从而使攻击者越权访问或者覆盖敏感数据,如网站的配置文件、系统的核心文件,这样的缺陷被命名为路径遍历漏洞。二、存在漏洞的版本:仅影响Apache HTTP Server 2.4.49版本Apache HTTP Server目录遍历漏洞CVE-2021-42013。
CVE补丁安全漏洞【学习笔记】
07-23 1046
更新安卓系统的CVE补丁网站:https://www.cvedetails.com/vulnerability-list/vendor_id-1224/product_id-19997/version_id-201744/ 在搜索结果中选择:带CONFIRM的链接,到转到该链接,在搜索相关的漏洞CVE编号,合入相关代码即可。 搜索相关漏洞CVE编号 转...
linux-headers-5.10.0-kali7-amd64_5.10.28-1kali1_amd64.deb
07-25
kali安装后,安装虚拟机tools需要的linux头文件
49-49.渗透测试-Kali Linux漏洞扫描.mp4
05-10
49-49.渗透测试-Kali Linux漏洞扫描.mp4
Everything is Kalil-crx插件
04-06
*一切都是Kalil会为您提供一种kalilnist方式,可以在互联网上浏览,过滤掉与基督教有关的词语,例如上帝或耶稣到Kalil Palhano,以及Kalil神话中的其他词语。 *单击“一切都是Kalil”图标将用我们爱神Kalil Palhano...
daxueba-kali-linux-tutorial.zip
03-01
daxueba-kali-linux-tutorial pdf资源
jboss反序列化漏洞检测工具
02-15
jboss中间件的反序列化漏洞检测工具,可检测主机搭建的中间件并获得shell
判断中间件的类型(tomcat或was等)
03-01
判断中间件的类型,比如判断服务器是否是tomcat或was 等
中间件漏洞合集.zip
07-15
注:仅供学习使用,不能用于非法用途,大家可以根据需要下载。
中间件漏洞详解
10-26
本课程分别从iis5.x/6、iis7、apache三个中间件漏洞进行分析,首先从原理上介绍形成该漏洞的原因,而后通过实战的形式演示怎么利用这三种漏洞对服务器进行攻击。
Web中间件漏洞复现合集---IIS篇
ierciyuan的博客
11-05 5663
复现IIS常见的一些漏洞,包括PUT漏洞、短文件名猜解、远端代码执行(cve-2017-7269/ms-15-034)、解析漏洞等。提供IIS6.0.exe、iiswrite等工具。
极客“Hali”硬件信息安全检测工具集(硬件Kali)简介
qq_20031585的博客
04-03 5331
“未知攻,焉知防“-Hali是受Kali启发而产生的Hardware Kali,致力于从硬件角度来对工业系统进行渗透,攻防、取证等一系列工作的硬件工具集(及其配套驱动软件)。
中间件漏洞检测合集
M_mai_lang_keaw的博客
10-26 1121
https://github.com/mai-lang-chai/Middleware-Vulnerability-detection 实时更新较好用最新漏洞EXP,仅供已授权渗透测试使用 Since 2019-9-15
awvs-kali-15.3
04-30
AWVS-Kali-15.3是指Acunetix Web Vulnerability Scanner(AWVS)在Kali Linux 15.3版本上的安装和使用。AWVS是一款常用的Web应用程序漏洞扫描工具,用于检测和识别Web应用程序中的安全漏洞。 在Kali Linux 15.3上安装AWVS可以通过以下步骤完成: 1. 打开终端,使用apt-get命令安装AWVS的依赖项:sudo apt-get install libssl1.0.0 libjpeg62-turbo 2. 下载AWVS的安装包,可以从Acunetix官方网站上获取。 3. 解压安装包,并进入解压后的目录。 4. 运行安装脚本:sudo ./install.sh 5. 安装过程中会提示输入许可证密钥,根据提示输入正确的密钥。 6. 安装完成后,可以在应用程序菜单中找到AWVS,并启动它。 使用AWVS进行漏洞扫描时,可以通过以下步骤进行: 1. 打开AWVS应用程序。 2. 在扫描目标中输入要扫描的URL或IP地址。 3. 配置扫描选项,如扫描策略、扫描深度等。 4. 点击开始扫描按钮,等待扫描结果生成。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值