dedescan是一款可以掃描所有已公開的dedecms漏洞的掃描器。 ... ... ... ... ... ... ... ... ... ...

用法：python3 dedescan.py

然后直接輸入域名即可

已實現的功能

• 后臺查找(win)

• 版本探測

• 短路經檢測

• 路徑檢測

• trace檢測

• advancedsearch.php SqlInject

• sql_class.php SqlInject

• feedback_js.php SqlInject

• getpage xss

• guestbook.php SqlInject

• infosearch.php SqlInject

• jump.php xss

• login.php xss

• recommend.php SQL

• redirect

• reg_new.php SqlInject

• search.php sqlinject

• V5order by SqlInject

• article_keyword_select.php xss

• catelog_tree.php xss

• content_list.php xss

• file_pic_vie.php xss

• pic_view.php xss

• select_images.php xss

• writebook getshell

• digg_frame.php rce

• list.php xss

• login.php xss

• config.php xss

• flash xss

部分截圖

其他說明

所有exp、poc均為網上收集，若侵犯了您的利益還望聯系本人，一定刪除本程序依賴：

• requests

• re

• termcolor

• threading

• itertools

因為本程序編寫只是為了自己使用，未加入批量功能，連多線程都是很隨意(甚至都不能算是多線程)，有時間再重構吧.....

下載地址

https://github.com/lengjibo/dedecmscan

^^^^^^^^^覺得好可以給個star哦

? ? ?▼ 更多精彩推薦，請關注我們 ▼

總結

以上是生活随笔為你收集整理的dedecms 漏洞_dedescan一款织梦漏洞扫描器的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。