===================================
0x01 工具介绍
基于pocsuite3编写的expStorm漏洞检测工具。
0x02 安装与使用
1、支持 windows linux 平台
2、使用方法
pip3 install -r requirements.txtpython3 expStorm.py -h
注意:请配置tools目录和pocsuite3modulesdnslog_ini_.py目录下revsuit的token 和api接口 用于无回显漏洞检测。
def __init__(self):# 定义tokenself.headers = {"Cookie": "token="}
例如:探测xxl-job未授权rec漏洞 使用10个线程对指定xxl-job.txt文件内的资产进行测试并输入html格式
python .expStorm.py -r .pocswebXXL-JOBxxl-job-unauth-access.py -f .targetxxl-job.txt --domain "charis3389.xyz" --threads 10 --plugins .pocsuite3pluginshtml_report.py0x03 项目链接下载
2、关注公众号"网络安全者",后台回复:工具666,链接仅当天有效
3、每日抽奖送书
原文始发于微信公众号(网络安全者):集成式漏洞验证工具 -- expStorm
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论