漏洞批量扫描框架 -- oFx

admin 2023年1月20日11:37:13安全工具评论9 views869字阅读2分53秒阅读模式

===================================

免责声明

请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。

0x01 工具介绍

一个应用于web安全领域的漏洞批量扫描框架,可被应用于但不限于如下场景:0Day/1Day全网概念验证(在没有测试环境(各种商业、闭源软件)或懒得搭建测试环境的情况下,直接写POC全网扫描,亲测很爽);企业内网或对外开放资产的安全评估;简单的拒绝服务攻击(用Url存活检测POC)。

漏洞批量扫描框架 -- oFx

0x02 安装与使用

1、部署环境

git clone --depth 1 https://github.com/bigblackhat/oFx.git oFx

2、 单个url扫描模式

python3 ofx.py -s poc/Jboss/Jboss_Unauthorized_access/poc.py -u xxx.xxx.xxx.xxx:xx

漏洞批量扫描框架 -- oFx

3、批量扫描模式

python3 ofx.py -s poc/Jboss/Jboss_Unauthorized_access/poc.py -f scan/jboss001.txt --thread 30

蓝字代表无漏洞
漏洞批量扫描框架 -- oFx

绿字代表存在漏洞

漏洞批量扫描框架 -- oFx

青字目标不可达

漏洞批量扫描框架 -- oFx

0x03 项目链接下载

1、通过阅读原文,到项目地址下载

2、关注公众号web安全工具库,后台回复:工具

3、每日抽奖送书

漏洞批量扫描框架 -- oFx



· 推 荐 阅 读 ·

漏洞批量扫描框架 -- oFx

京东购买链接:https://item.jd.com/13497133.html

全书从基本的数据结构概念开始讲起,内容包括数组结构、队列、堆栈、树结构、排序、查找等;接着介绍常用的算法,包括分治法、递归法、贪心法、动态规划法、迭代法、枚举法、回溯法等,并为每个经典的算法都提供了C# 程序设计语言编写的完整范例程序;最后在每章末尾都安排了大量的习题,这些题目包含各类考试的例题,希望读者能灵活地应用所学的各种知识。

原文始发于微信公众号(Web安全工具库):漏洞批量扫描框架 -- oFx

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月20日11:37:13
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  漏洞批量扫描框架 -- oFx http://cn-sec.com/archives/1522445.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: