===================================
0x01 工具介绍
基于pocsuite3编写的expStorm漏洞检测工具。
0x02 安装与使用
1、支持 windows linux 平台
2、使用方法
pip3 install -r requirements.txtpython3 expStorm.py -h
注意:请配置tools目录和pocsuite3modulesdnslog_ini_.py目录下revsuit的token 和api接口 用于无回显漏洞检测。
def __init__(self):# 定义tokenself.headers = {"Cookie": "token="}
例如:探测xxl-job未授权rec漏洞 使用10个线程对指定xxl-job.txt文件内的资产进行测试并输入html格式
python .expStorm.py -r .pocswebXXL-JOBxxl-job-unauth-access.py -f .targetxxl-job.txt --domain "charis3389.xyz" --threads 10 --plugins .pocsuite3pluginshtml_report.py0x03 项目链接下载
2、关注公众号"网络安全者",后台回复:工具666,链接仅当天有效
3、每日抽奖送书
原文始发于微信公众号(网络安全者):集成式漏洞验证工具 -- expStorm
特别标注:
本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
- 我的微信
- 微信扫一扫
-
- 我的微信公众号
- 微信扫一扫
-
评论