原创中间件漏洞检测(MiddlewareScan)

2019-04-04 约 775 字 预计阅读 2 分钟

声明:本文 【原创中间件漏洞检测(MiddlewareScan)】 由作者 wolf 于 2016-11-09 01:44:31 首发 先知社区 曾经 浏览数 5524 次

感谢 wolf 的辛苦付出!

由python编写的轻量级中间件漏洞检测框架,实现针对中间件的自动化检测,端口探测->中间件识别->漏洞检测->获取webshell
参数说明:
-h 必须输入的参数,支持ip(192.168.1.1),ip段(192.168.1),ip范围指定(192.168.1.1-192.168.1.254),ip列表文件(ip.ini),最多限制一次可扫描65535个IP。
-p 指定要扫描端口列表,多个端口使用,隔开 例如:7001,8080,9999。未指定即使用内置默认端口进行扫描(80,4848,7001,7002,8000,8001,8080,8081,8888,9999,9043,9080)
-m 指定线程数量 默认100线程
-t 指定HTTP请求超时时间,默认为10秒,端口扫描超时为值的1/2。
默认漏洞结果保存在 result.log中
例子:
python F-MiddlewareScan.py -h 10.111.1
python F-MiddlewareScan.py -h 192.168.1.1
python F-MiddlewareScan.py -h 10.111.1.1-10.111.2.254 -p 80,7001,8080 -m 200 -t 6
效果图:
          
漏洞检测脚本以插件形式存在,内置了19个漏洞插件,可以自定义添加修改漏洞插件,存放于plugins目录,插件标准非常简单,只需对传入的IP,端口,超时进行操作,成功返回“YES|要打印出来的信息”即可。
新增插件需要在 plugin_config.ini配置文件中新增关联(多个漏洞插件以逗号隔开)。
中间件识别在discern_config.ini文件中配置(支持文件内容和header识别)
开源项目地址:https://github.com/ywolf/F-MiddlewareScan
[i]此工具仅可用于授权的渗透与自身的检测中,请勿用于非法入侵。[/i]

关键词:[‘安全工具’, ‘工具’]


author

旭达网络

旭达网络技术博客,曾记录各种技术问题,一贴搞定.
本文采用知识共享署名 4.0 国际许可协议进行许可。

We notice you're using an adblocker. If you like our webite please keep us running by whitelisting this site in your ad blocker. We’re serving quality, related ads only. Thank you!

I've whitelisted your website.

Not now