Python3编写的CMS漏洞检测工具(含300POC)
点击数:

  3)时间盲注

  2.代码执行:

  

Python3编写的CMS漏洞检测工具(含300POC)

  在payload中增加md5函数报错出md5值,再检测md5。

  weblogic ssrf,原理参考wooyun。

  

Python3编写的CMS漏洞检测工具(含300POC)

  

Python3编写的CMS漏洞检测工具(含300POC)

  漏洞字典文件: pocdb.py存放所有的poc键值对(poc名称以及poc类)。本意是想调用数据库存放poc,但是觉得框架较为简单,存入数据库意义不大,况且用文件管理也比较方便。

  1)报错注入

  4.XXE:

  更多POC编写参考工具代码… 0×04示例:

  0×03 POC编写:

  2)布尔盲注

  最近几年cms在网络空间中占比越来越多,黑客的攻击重心也从传统OWASP10导向通用系统漏洞挖掘,而cms类型网站整体修复周期又耗时很长,很容易被入侵。大学期间研究安全的时候接触到了bugscan,所以也想打造一个自己的cms漏洞poc管理和检测工具。

  0×01 说明:

  

Python3编写的CMS漏洞检测工具(含300POC)

  1.SQL注入:

  0×02 编程思路:

  入口程序: AngelSword.py处理各个归类的poc调度,核心是构造使用poc字典。

  

Python3编写的CMS漏洞检测工具(含300POC)

  在payload中传递md5值,检测报错信息中是否存在。

  

Python3编写的CMS漏洞检测工具(含300POC)

Python3编写的CMS漏洞检测工具(含300POC)

  

Python3编写的CMS漏洞检测工具(含300POC)

  0×06 工具地址:

  代码具备攻击性,请勿非法攻击他人网站!!!

  2)Blind XXE

  *本文原创作者:六翼,本文属FreeBuf原创奖励计划,未经许可禁止转载

  在payload中传递一次true请求和一次false请求比较两次返回信息。

  3.文件下载&文件读取:

  1)报错XXE

  0×05 特别说明:

  https://github.com/Lucifer1993/AngelSword

  

Python3编写的CMS漏洞检测工具(含300POC)

  

Python3编写的CMS漏洞检测工具(含300POC)

  

Python3编写的CMS漏洞检测工具(含300POC)

  在payload中写入phpinfo函数,判断环境变量值。

  在payload中写入指定文件,判断内容是否存在。

  5.SSRF:

  poc分类: 大致分为information,hardware, cms, industrial以下几个大类别,下面又细分了多个小类别,方便poc管理和维护。

  利用外部平台接收指定md5。

  在payload中添加数据库延时函数,比较前后两次发送payload时间差,大于等于预设值可判断存在漏洞。

永利线上网站|澳门永利注册官方网站|Sitemap1|Sitemap2
联系电话:020-66889888 电子邮箱:329435598@qq.com 公司地址:广东省广州市桥西区中山西路58号 琼ICP备65236598号 冀公网安备案112458521254