写的太水了,看不下去了~各位自行忽略吧
平时的测试总是千篇一律,对于很多的小检测项还要一项一项的检测,正好学习python,写写工具练练手,持续更新~
脚本使用Python3编写
python3 -m pip install -r requirements.txt
python3 VayneScan.py -h 获取使用方法
IP地址探测
.GIT信息泄露
.SVN信息泄露
.DS_Store信息泄露
Weblogic漏洞扫描
ThinkPHP漏洞
不安全的HTTP请求
RIDES未授权访问
CORS跨域资源共享
HTTP.sys远程命令执行漏洞
Apache样例文件泄露
敏感目录/文件爆破
风险端口探测
主机头攻击
Host头注入
ElasticSearch漏洞
Struts漏洞
Jenkins未授权访问漏洞
Docker未授权访问漏洞
Apache Solr 未授权访问漏洞
Rsync未授权访问漏洞
可自行进行扩充,在主文件VayneScan.py进行导入执行函数。
脚本内小部分漏洞的poc使用了其他大佬现成的脚本
weblogic利用,大佬们写的非常好,向大佬学习
引用地址:https://github.com/rabbitmask/WeblogicScan
依赖不知道都写全了没,提示的再手动安装
ssl协议问题有的没处理,会报错异常,没时间弄,后期修改
2019-08-04 01:27:41
##更新日志
2019-08-04 01:27:41 版本第一次编写 VayneScan 1.0
2-19-08-19 13:58:21 版本第二次更新 VayneScan 1.1
1.添加了部分场景下的处理,感谢EvilSi1ent反馈的bug,在存在WAF直接拦断请求时程序异常。
2.更新了weblogic的优化。首先会探测开放7001端口,若开放进行扫描。不开放便过滤