===================================
0x01 工具介绍
常见的未授权漏洞检测。
0x02 安装与使用
1、使用方法
pipinstall-rrequestments.txtpython3main.py
2、项目包含如下如漏洞检测:
1、FTP 未授权访问(21)2、LDAP 未授权访问(389)3、Rsync 未授权访问(873)4、ZooKeeper 未授权访问(2181)5、Docker 未授权访问(2375)6、Docker Registry未授权(5000)7、Kibana 未授权访问(5601)8、VNC 未授权访问(5900、5901)9、CouchDB 未授权访问(5984)10、Apache Spark 未授权访问(6066、8081、8082)11、Redis 未授权访问(6379)12、Weblogic 未授权访问(7001)13、HadoopYARN 未授权访问(8088)14、JBoss 未授权访问(8080)15、Jenkins 未授权访问(8080)16、Kubernetes Api Server 未授权(8080、10250)17、Active MQ 未授权访问(8161)18、Jupyter Notebook 未授权访问(8888)19、Elasticsearch 未授权访问(9200、9300)20、Zabbix 未授权访问公众号web安全工具库(10051)21、Memcached 未授权访问(11211)22、RabbitMQ 未授权访问(15672、15692、25672)23、MongoDB 未授权访问(27017)24、NFS 未授权访问(2049、20048)25、Dubbo 未授权访问(28096)26、Druid 未授权访问27、Solr 未授权访问28、SpringBoot Actuator 未授权访问29、SwaggerUI未授权访问漏洞30、Harbor未授权添加管理员漏洞31、Windows ipc共享未授权访问漏洞32、宝塔phpmyadmin未授权访问33、WordPress未授权访问漏洞34、Atlassian Crowd 未授权访问35、PHP-FPM Fastcgi未授权访问漏洞36、uWSGI未授权访问漏洞37、Kong未授权访问漏洞38、ThinkAdminV6未授权访问漏洞
0x03 项目链接下载
原文始发于微信公众号(Web安全工具库):常见的未授权漏洞检测工具 -- unauthorized
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论