python 漏洞扫描器_自动扫描全网漏洞的扫描器
“因為我相信你以后一定會成為很厲害的人呀”
設計初衷
早在17年11月份的時候就有這個想法,可是一直沒有去做,后來快到除夕前幾天才正式開始整個軟件工程的設計。當時的想實現的功能比較簡單,就是能做到無限采集到網站使用的CMS,比如www。xx。com使用的是DEDECMS,那么我就把www。xx。com|dedecms這樣的數據存到數據庫里面,如果下次dedecms爆出新的漏洞后,我能在第一時間內發現哪些網站存在這個漏洞。那么這個軟件工程的核心功能就必須滿足以下的需求。
能無限爬行采集互聯網上存活的網址鏈接
能對采集到的鏈接進行掃描驗證
Mysql數據庫和服務器的負載均衡處理
當然如果只是只檢測CMS類型然后保存到數據庫肯定是不夠的,這樣簡單的功能并沒有多大的優勢,于是我選擇了加入下列漏洞的掃描驗證。
添加備份文件掃描功能
添加SVN/GIT/源碼泄漏掃描功能,其中包括webinfo信息掃描
添加編輯器漏洞掃描功能
添加SQL注入漏洞的自動檢測功能
添加使用Struts2框架的網站驗證功能(居心叵測)
添加xss掃描檢測功能(暫未實現)
添加掃描網站IP并且掃描危險端口功能
添加外鏈解析漏洞檢測功能(暫未實現)
暫時想不到別的了,如果你有好的建議請聯系我~
結果展示(0.95版本提供掃描結果)
如圖展示的都是掃描到的備份文件,敏感信息泄漏,注入,cms類型識別,st2框架,端口開放等等,掛機刷洞,基本上只要漏洞報告寫得詳細一點,勤快多寫點,都可以通過審核,刷洞小意思,刷排名之類的都不在話下。
用戶交互模式
需要使用Mysql數據庫就無法避免數據庫配置問題,首先是存儲軟件采集到的漏洞信息的數據庫,我可以自己寫一張數據庫的結構的語句,然后讓用戶自己執行這份SQL文件,創建好這個數據庫。
其次就是數據庫的連接問題,關于數據庫的地址,帳號,密碼等,因為每個人的環境都可能不一樣,所以這一步肯定要有交互過程,那么填寫數據庫配置信息是直接運行軟件后讓用戶輸入數據庫帳號密碼還是新建一個配置文件呢?我選擇了后者,新建了一個config.ini,里面不僅僅是填寫數據庫配置信息,還有這個軟件的核心使用功能,比如說你只想無限采集網站和掃描備份文件,那么你可以在這個文件里面做好配置工作。
為了避免每個人爬行到的數據重復,我的想法是首先讓用戶采集一些網址作為初始網址,然后基于這些網址開始無限爬行。如果是第一次運行的話應該提示導入初始網址,如果第二次運行呢?是不是還要繼續導入初始網址然后繼續爬行?那樣就太沒有藝術性了。我的辦法是在上文提到的Config.ini文件里面有一個配置項,如果第一次運行的話會寫入第一次運行并保存,然后以后每次運行前都先檢測是不是第一次運行要不要導入之類的。(這里可以引伸出來,如果要無限爬行的話會出現一些內存垃圾沒有及時回收,然后時間久后整個掃描都會變慢,那么就需要添加自動重啟功能。)
采集到了數據肯定要查看和保存利用,因為數據都在數據庫里面,我想過另寫一個軟件,專門用來導出數據,方便一些不懂Mysql的用戶使用。但是后來想想又覺得有些多余,仿佛有點侮辱在座的各位智商的意思。那么來總結一下思路,先寫好兩個文件=>Config.ini(數據庫配置文件以及掃描器配置文件)&database.sql(數據庫安裝語句)=>然后用戶自己先采集一些網站,保存在當前目錄下的一個txt文件里面=>配置好相關的文件和環境后,開啟掃描程序。
工程構架
要實現的功能有點多,所以為了以后方便維護就應該把每個功能封閉在一個函數里面,這個函數接受一個參數URL,對傳遞進來的參數進行驗證,驗證過程中也有許多要注意的地方,比如無限采集網站函數中,對采集到的網站先訪問一次,看看是不是存活的,避免把不能訪問的網站添加進數據庫,浪費時間和資源。檢驗存活的方式應該用head頭訪問方式,判斷返回的狀態碼。
還有判斷CMS類別的話,不應該只限于CMS指紋方式掃描,還有在頁面尋找關鍵詞,訪問robots.txt判斷CMS類別。SQL掃描我一開始是直接爬行頁面尋找可疑的注入點,然后加上單引號括號反斜杠之類,匹配數據庫報錯語句,雖然流程沒錯,但是在工程上不是很妥當,后來在098版本中,在數據庫里面新建表,專門儲存爬行到的注入注入鏈接,如果覺得掃描器自帶的監測注入方法不全面,同樣可以把這些爬行到的鏈接導出來,然后用sqlmap -m批量檢測注入點。還有很多要注意的此處不表。
提高容錯率與優化
在掃描過程中肯定會出現誤報情況,能加強的地方在驗證漏洞的函數中,舉個例子,使用ST2框架的網址,我的想法是加上常見的關鍵詞后綴,然后判斷頁面返回關鍵詞和狀態碼,這里肯定會有誤報,需要改進的是多尋找誤報頁面的關鍵詞,然后過濾。還有編輯器漏洞,我只加載了Webeditor和Fckeditor這兩個編輯器的漏洞掃描驗證,所以不是很全面(個人精力有限)。
一般來說這種全網性質的掃描,基本上沒有人舍得用自己的寶貝電腦掛機跑,都是丟在服務器。我的服務器是一臺騰訊云1C1M2G的主機,運行095版本的時候,基本上開三個線程CPU保持在40%左右,還行。但是運行098版本的時候,同樣的配置同樣的線程,CPU持續90%左右。服務器負載太大,就不能在運行別的一些服務應用,于是我在程序中做了線程同步處理,還有一些地方做了優化,CPU使用率下降到20-40之間,但是帶來的后果就是整個掃描速度變慢,于是我試著開了5個線程,CPU基本上穩定80%。加上自動重啟后,自定義重啟時間,基本上控制好在40-70之間,還是需要進一步優化。
代碼功能補充
比如在掃描備份文件的時候,辦法是導入備份文件的字典。但是有一些網站的備份文件命名方式是以域名為名字。比如www。langzi。fun/langzi.rar這樣的備份文件,這里就需要切割域名拼接成字典,當然后綴也不能只限于rar,還有zip,bak,sql,tar.gz,txt等等…檢測CMS類別用到了三種方法來逐一檢測,如果第一種方法成功識別CMS類別后就不再繼續執行后面的兩個方法,這樣做一來是節省資源和時間,二來是數據浪費,你只需要知道這個網站用的CMS類別就可以了,沒必要知道有多少種方式檢測到的。
當然還有SQL注入這一塊,Sqlmap檢測注入的順序是B(盲注)E(數據庫報錯注入)U(union注入)S(多語句注入)T(基于時間注入)。一般來說,存在數據庫現錯注入,聯合注入等方式的注入都支持盲注,什么意思呢,就是說盲注能發現并檢測到注入,是最全面并且容錯率很高的檢測方式。然而這款掃描器用的檢測注入識別方式是E(數據庫報錯),等到以后有機會在更新好了。編輯器漏洞這一方面由于別的編輯器漏洞利用條件有限,而且網上報出的編輯器漏洞基本都是幾年前的,我也就沒添加進去。還有主程序和自動重啟的腳本是分開的,這樣做方便服務器用戶和個人版用戶的使用。
Lang_cms 掃描器雛形 0.93版本
功能介紹
0.93版本發布的時候是17年12月,那個時候比較匆忙,希望在年前把掃描器寫出來,所以犯了一些錯誤。這個版本非常粗糙,甚至于數據庫中的表名都是url_1,url_2這樣,可以說是非常非常的難看了- -.其中的核心功能有cms識別,備份文件掃描和url無限采集。要命的是并沒有做采集網址數據庫去重處理,只是在無限采集函數中有去重,這樣就會導致當你掃描了幾千個網站后就又會爬行回來,繼續采集這重復的幾千個網站。
優點與缺點
優點:速度快。拋開前文提到的詬病,在備份文件掃描這一塊速度非常非常快,這得益于掃描器功能比較少,并且我是在我的筆記本上測試,開了20個線程….基本上十分鐘之內可以掃到5個左右的備份文件,并且占用的資源CPU和內存都很少。
缺點:沒有數據庫去重復,cms驗證方式只有cms指紋識別這一個功能,并且每個指紋都會去掃描,數據庫名稱太丑,代碼混亂我自己都看不懂我當時怎么寫的。
補充說明
雖然這個版本可以跑起來沒錯,但是需要進一步修改和優化的地方還有很多。比如數據庫去重,cms識別多元化,附加更多的功能等等,這是一個很讓人頭疼的問題。我也因此滯留了一段時間,后來由于劉佩瑤的加入,幫我重新構架整個代碼的工程,功能集成函數也是她提出來,基于她的重寫代碼和框架,0.95版本誕生了。
下載地址
停止提供下載
Yoland_Liu 敏感情報掃描器 0.95版本
功能介紹
某天無意和劉佩瑤聊起這個話題,見她有興趣我就詳說了這個掃描器的核心功能和工程設計思維(其實是這貨畢業設計項目找不到合適的,跑過來問我有沒有項目可以接手),但是我前面的構架代碼寫的太難看自己都不想去維護。接下來整個項目都交給她,基于核心思想上,寫出了新版本,并且添加了新的功能。所以說劉老師鑒定了掃描器的代碼命名,為后來我繼續更新的0.98版本提供了更加完善的構架基礎。為了紀念劉老師作出的杰出貢獻,所以0.95版本的名字也叫Yoland_Liu危險情報采集掃描器。
優點與缺點
優點:數據庫數據重復處理,CMS驗證方式新增為3種,包括識別頁面關鍵字,robots.txt文件關鍵詞識別,另外添加使用ST2框架網站的掃描,數據庫優化,原始代碼重寫,更加穩定方便維護。
缺點:雖然整體的框架優化好了,但是卻沒有做內存垃圾回收,線程的方面沒有控制好,導致如果一直掛著的話后面速度會越來越慢。因為專業性的問題,還有一些漏洞掃描功能并沒有添加進去,所以造輪子這個活就落在我身上,后面更新版本都是基于0.95版本上加上其他漏洞掃描功能。
補充說明
這個0.95版本雖然在內存上沒有做好優化,但是卻可以通過加上自動重啟功能來解決問題,并且與后來我寫的0.98版本對比來說,0.95速度更快(因為需要掃描的項目功能比較少),更加穩定(0.98版本雖然功能添加很多,但是對服務器負載很重,雖然我在0.98版本中做了內存優化處理,并且也添加了自動重啟功能,但是最多也只能開5個線程(CPU:80+%),最少開3個線程(CPU:40+%)),要注意的是,開啟多線程最少要開3個。
下載地址
停止提供下載
Yoland_Liu 敏感情報掃描器 0.98版本
功能介紹
0.98版本完成于18年3月14日,暫時還沒有想法去寫0.99版本。但是對0.99版本的設想大致出來了,應該會添加xss,文件包含,外鏈解析,并且把SQL注入檢測部分重寫,檢測注入方式用盲注檢測等等,從一開始有點類似H產性質的掃描到后來專門為白帽子刷洞,添加更多敏感信息檢測。
優點與缺點
優點:這個版本的備份文件掃描功能中,添加了多元化切割網址,然后拼接備份文件后綴,以前的版本是提取主域名,整個網址再加上后綴作為備份文件路徑。現在不止于這些,還有所有域名加上2017這樣的路徑等等,反正掃描更加全面徹底。添加了編輯器漏洞掃描功能,添加了 SQL掃描日志到數據庫,可以把這些日志導出來然后用sqlmao -m來檢測。添加了掃描網址對應IP的端口功能,還有優化數據庫插入語句,在一定程度上減輕了服務器的負載。
缺點:為了減輕服務器的負載,整個掃描器在核心功能上都做了延遲處理,雖然CPU負載下來了,但是效率也降低了30%左右。還有編輯器漏洞這一方面,因為沒有找到編輯器漏洞的更多樣本,所以在少量基數上寫出的編輯器漏洞掃描還不是很準確全面。
補充說明
總的來說,0.98是到目前為止功能最強掃描最徹底的一個版本,0.95是掃描效率最高的,并且有數據庫去重,無限采集,備份文件,CMS類別等等核心功能都有。兩者對比優缺點也很明顯,0.95效率最高,如果你用自己的筆記本跑的話,可以開20個線程,速度起飛,服務器的話看你的配置,我的服務器1C1M2G開6個線程妥妥的.0.98版本在服務器我只敢開3個線程,開大了其他應用服務也別想運行了。
下載地址
停止提供下載
使用說明
配置文件
當你解壓文件后要注意下面這幾個文件,這些文件關系到數據庫配置,軟件個性化掃描,線程設置,初始掃描導入網站等等。
文件
文件說明
主程序.exe
啟動的主程序
Config.ini
程序配置文件(設置數據庫帳號密碼,線程數,是否只執行某一個掃描功能)
mysql.sql
創建數據庫文件
rar.txt
備份文件字典
cms.txt
CMS檢測的指紋
使用方法
首先安裝好mysql數據庫
把mysql.sql文件執行,然后刷新以下會發現多了一個數據庫
配置Config.ini,上面部分是數據庫配置相關設置,下面是軟件掃描功能設置。
需要注意的是Config.ini這個配置文件,上面的數據庫配置很好理解,數據庫地址設置127.0.0.1或者localhost都可以。
為了更加多元化的使用,你可以選擇性的使用某些功能,具體看參數是0還是1,這里0就是關閉的意思,1就是開啟的意思,如果你想只檢測cms,就設置cmsscan=1,另外thread_s對應的是線程數,new_start是檢測是否第一次掃描,默認是1,設置1的話,每次打開都會提示讓你導入一些網站作為初始網站。程序檢測到加載初始網站后,會自動把這個參數改成0。關于導入初始網站,你可以采集一些網址,然后保存在主程序文件夾里面的一個文本中,當提示導入的時候輸入這個文本的名字即可。第二次運行的時候,無需配置,掃描器會自動從數據庫獲取數據然后無限爬行掃描,如果這一方面還有疑問的話可以加我QQ聯系我。
結語
在這款掃描器誕生前一年,也就是17年2月份的時候,我也寫過一款失敗的掃描器(Iosmosis Scan),說來現在最新的0.98版本依稀可以看到ios scan的一點影子。不可否認ios scan是失敗的,但是為現在的掃描器鑒定了大部分框架藍圖,比如備份文件和源碼泄漏功能都是直接從那里繼承過來的。ios scan還集成了數據庫,ftp,telnet等爆破功能…說來感覺還是有點呆。
0.98版本不會是結束,在未來的日子里會不斷更新添加新的功能,遵循此掃描器的核心思想>>>>無限永久自動爬行。無限自動檢測就是這款掃描器的靈魂,就像一只孜孜不倦的蜘蛛,把網織得越來越大。盡請期待。
Yoland_Liu 敏感情報掃描器 0.98優化版
添加一個新的腳本,能對掃描器實現自動重啟,然而和0.98版本并沒有什么區別。只是每隔一個小時自動重啟掃描器罷了。
Yoland_Liu 敏感情報掃描器 0.98紀念版
掃描器核心思想
自動無限永久爬行采集網站鏈接,自動化漏洞掃描檢測,實現掛機自動化挖掘漏洞。
簡述1.0.98紀念版就是0.99測試版本的前身,數據庫配置完全一樣,主界面也一模一樣,自動導出掃描結果也一樣。唯一的區別就是相對于0.99版本少了幾種未授權漏洞的掃描功能,漏洞頁面的準確率差了點,運行速度差了點,其他的都一樣。
2.不過0.98紀念版和之前所有版本的區別就是一個天一個地了,不僅數據庫結構改變,還多了新的未授權漏洞掃描功能,運行主界面改變,自動導出數據到本地。方便查詢,自動發現漏洞后自動獲取漏洞的標題,更加直觀,漏洞的分類報告也更加詳細。
3.并且在線程上進一步優化,Cython代碼重構,運行速度提升120%左右,導致我的服務器上限最多只能開5個線程。
4.請務必關閉windows problem reporting服務和Windows Error Reporting Service服務(自行百度)
5.因為運行速度的提升,占用的資源相對提升,我在我的本機做測試,如果不關閉windows problem reporting|Windows Error Reporting Service的話,程序占用內存300-1600M,占用最高達到CPU16.8%(我的CPU八核),占用寬帶最高0.7M/s。
使用方法1 安裝數據庫
2 配置好config.ini
按照對應的功能設置是否掃描即可
1就是開啟 0就是結束 最下面是線程數
第一次運行設置new_start=1
3 把采集的網址保存在當前目錄下的Yolanda_get_url.txt當中,然后程序自動導入該文本內保存的網址(網址要加上http://)
4 配置好用戶專屬KEY.ini文件
5 啟動 YolAnda_scan0.98紀念版.exe
6 掃描結果自動分類保存到result目錄下
數據庫存儲數據類型url_index:所有主域名
url_check:所有掃描過的和沒有掃描過的主域名網站
url_2index:所有子域名
url_2check:所有掃描過的和沒有掃描過的子域名網站
url_backup:掃描備份文件,源碼泄露
url_editor:掃描編輯器漏洞
url_cms:掃描驗證cms類型
url_inj:掃描sql注入漏洞
url_inj_log:爬行到的可疑注入點
url_port:掃描網站的ip開放端口
url_st2:掃描使用struts2搭建的網站
url_unauthorized:未授權訪問漏洞弱口令漏洞
掃描功能1 備份文件掃描(根據域名生成特定字典,本地加載字典,添加備份目錄)
2 源碼泄露(Svn,Git源碼泄露,webinfo信息泄露)
3 編輯器漏洞(Fck編輯器漏洞)
4 Sql注入漏洞(數據庫報錯判斷注入,基于時間的盲注判斷注入)
5 爬行網站的可疑注入點(導出,然后使用sqlmap -m批量檢測)
6 Cms類型識別(內置三種方式識別Cms類型,導出,然后批量刷某cms的exp)
7 網站IP開放的危險端口掃描(掃描46個危險端口)
8 使用Struts2框架的網站(導出,然后批量刷st2漏洞)
9 未授權漏洞掃描功能包括:
? Mongodb數據庫未授權訪問漏洞
? Redis數據庫未授權訪問漏洞
? ZooKeeper未授權訪問漏洞
? Elasticsearch未授權訪問漏洞
? Memcache未授權訪問漏洞
? Docker未授權訪問漏洞
? CouchDB未授權訪問漏洞
? Tomcat example 應用信息泄漏漏洞
? Tomcat遠程部署弱口令漏洞
? Axis2弱口令漏洞
? PHPmyadmin弱口令漏洞
? Mysql數據庫弱口令漏洞
? Mssql數據庫弱口令漏洞
? FTP弱口令漏洞
? Telnet弱口令漏洞
? SSH弱口令漏洞
? PHP探針泄漏信息漏洞
? Tomcat后臺管理弱口令漏洞
注意:弱口令賬號密碼內置字典,并不提供用戶自定義字典輸入。
優化部分1. 編輯器漏洞驗證,掃描成功率接近100%
2. svn、git源碼泄漏修復,掃描成功率100%
3. 掃描備份文件路徑更加徹底,定義在備份文件前加上www/data/backup的目錄,雖然這種做法很大程度的提高了掃描成功率,但是需要消耗三倍的時間,所以還是要做一些取舍。最終取消了www/data這兩個目錄級。
4. Sql注入稍作優化,提高一定的準確率。
5. 使用Cython重構代碼,經過實驗與0.98優化版對比,同樣的網址掃描,速度提升了120%左右。
6. 因為編碼問題無法匹配部分漏洞頁面(就是說之前的版本有些漏洞掃描到了但是沒辦法驗證)在0.98紀念版做了修復,但是并不能達到100%漏洞頁面匹配。
數據庫文件展示
下載地址:
停止提供下載
Yoland_Liu 敏感情報掃描器 0.99測試版本
掃描器核心思想
自動無限永久爬行采集網站鏈接,自動化漏洞掃描檢測,實現掛機自動化挖掘漏洞。
簡述
其實0.99測試版本和0.98紀念版基本完全一樣,用的數據庫也是一樣的。稍微有幾點區別:
1. 0.98紀念版禁止掃描gov和edu的網站。
2. 在未授權漏洞掃描插件中,0.98優化版比0.99測試版少6種漏洞掃描。
3. 在漏洞頁面匹配中,做了更加全面的匹配度,相對于0.98紀念版可以匹配到更多的漏洞頁面(同樣不能達到100%匹配)
4. Python字符節重新編譯成C++文件,官網說運行速度至少可以提升0-258%,經過與0.98優化版作對比,同樣的網址掃描,速度提升了200%左右。
5. 因為速度相對于之前的版本提升將近兩倍,這同時意味著相對于之前版本在同一時刻發起的網絡請求次數會提升兩倍,但是我服務器寬帶上限是1M,所以非常可能造成網絡堵塞,0.98優化版提升120%的速度就只能開3個線程,在服務器做測試開了3個線程,查看服務器狀態的時候內存溢出了。這個時候就需要更高配置的服務器,這也是一個缺點吧。
6.請務必關閉windows problem reporting服務和Windows Error Reporting Service服務(自行百度)
7.因為運行速度的提升,占用的資源相對提升,我在我的本機做測試,如果不關閉windows problem reporting|Windows Error Reporting Service的話,程序占用內存600-3500M,占用最高達到CPU19.9%(我的CPU八核),占用寬帶最高0.7M/s。
使用方法1 安裝數據庫
2 配置好config.ini
按照對應的功能設置是否掃描即可
1就是開啟 0就是結束 最下面是線程數
第一次運行設置new_start=1
3 配置好用戶專屬KEY.ini文件
4 把采集的網址保存在當前目錄下的Yolanda_get_url.txt當中,然后程序自動導入該文本內保存的網址(網址要加上http://)
5 啟動 YolAnda_scan0.99測試版.exe
5 掃描結果自動分類保存到result目錄下
7 需要確保計算機安裝Visual C++ Redistributable Package 安裝運行使用 Visual Studio 2012 生成的 C++ 應用程序所必需的運行時組件。
下載地址:https://www.microsoft.com/zh-CN/download/details.aspx?id=30679
數據庫存儲數據類型url_index:所有主域名
url_check:所有掃描過的和沒有掃描過的主域名網站
url_2index:所有子域名
url_2check:所有掃描過的和沒有掃描過的子域名網站
url_backup:掃描備份文件,源碼泄露
url_editor:掃描編輯器漏洞
url_cms:掃描驗證cms類型
url_inj:掃描sql注入漏洞
url_inj_log:爬行到的可疑注入點
url_port:掃描網站的ip開放端口
url_st2:掃描使用struts2搭建的網站
url_unauthorized:未授權訪問漏洞弱口令漏洞
掃描功能1 備份文件掃描(根據域名生成特定字典,本地加載字典,添加備份目錄)
2 源碼泄露(Svn,Git源碼泄露,webinfo信息泄露)
3 編輯器漏洞(Fck編輯器漏洞)
4 Sql注入漏洞(數據庫報錯判斷注入,基于時間的盲注判斷注入)
5 爬行網站的可疑注入點(導出,然后使用sqlmap -m批量檢測)
6 Cms類型識別(內置三種方式識別Cms類型,導出,然后批量刷某cms的exp)
7 網站IP開放的危險端口掃描(掃描46個危險端口)
8 使用Struts2框架的網站(導出,然后批量刷st2漏洞)
9 未授權漏洞掃描功能包括:
? Mongodb數據庫未授權訪問漏洞
? Redis數據庫未授權訪問漏洞
? ZooKeeper未授權訪問漏洞
? Elasticsearch未授權訪問漏洞
? Memcache未授權訪問漏洞
? Docker未授權訪問漏洞
? CouchDB未授權訪問漏洞
? Tomcat example 應用信息泄漏漏洞
? Tomcat遠程部署弱口令漏洞
? Axis2弱口令漏洞
? PHPmyadmin弱口令漏洞
? Mysql數據庫弱口令漏洞
? Mssql數據庫弱口令漏洞
? Oralce數據庫弱口令漏洞
? Postql數據庫弱口令漏洞
? FTP弱口令漏洞
? Telnet弱口令漏洞
? SSH弱口令漏洞
? PHP探針泄漏信息漏洞
? Tomcat后臺管理弱口令漏洞
? CGI文件讀取漏洞
? DNS域傳送漏洞
? Resin遠程文件讀取漏洞
? JBoss后臺上傳漏洞
? Weblogic后臺管理弱口令漏洞
? JOnAS后臺管理弱口令漏洞
? Weblogic CVE-2018-2628漏洞
? MS17-010 SMB遠程溢出漏洞
? HTTP.sys遠程代碼執行漏洞
? Glassfish弱口令漏洞
? Grafana弱口令漏洞
? Zabbix latest SQL注入漏洞
? Wordpress弱口令漏洞
注意:弱口令賬號密碼內置字典,并不提供用戶自定義字典輸入。
效果演示
與0.98紀念版展示效果一致
文件描述
運行界面
結果展示
停止提供下載
總結
以上是生活随笔為你收集整理的python 漏洞扫描器_自动扫描全网漏洞的扫描器的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: python漏洞扫描器编写_漏洞扫描器开
- 下一篇: 石光荣,黑客帝国,社会化网络----社会