图形化漏洞扫描工具 RexHa

admin 2023年5月23日11:46:10评论47 views字数 753阅读2分30秒阅读模式

0x01 工具介绍

自研JavaFX图形化漏洞扫描工具,支持扫描的漏洞分别是:ThinkPHP-2.x-RCE, ThinkPHP-5.0.23-RCE, ThinkPHP5.0.x-5.0.23通杀RCE, ThinkPHP5-SQL注入&敏感信息泄露, ThinkPHP 3.x 日志泄露NO.1, ThinkPHP 3.x 日志泄露NO.2, ThinkPHP 5.x 数据库信息泄露的漏洞检测,以及批量检测的功能。漏洞POC基本适用ThinkPHP全版本漏洞。


0x02 安装与使用


1、工具主界面

图形化漏洞扫描工具  RexHa

git clone [email protected]:HXSecurity/DongTai.git
cd DongTaichmod u+x build_with_docker_compose.sh./build_with_docker_compose.sh

2、使用方式

各位在输入URL的时候切记一定要输入正确格式不能少打http://或者https://记得加上端口,保证格式规范,端口正确!否则请求不通,一律当误报处理!

正确格式应该是:

http://192.168.3.128:8081https://www.baidu.comurl后面最好不要加多斜杠/符号

3、使用案例

图形化漏洞扫描工具  RexHa

0x03 项目链接下载

https://github.com/zangcc/Aazhen-RexHa

如有侵权,请联系删除

图形化漏洞扫描工具  RexHa

好文推荐

图形化漏洞扫描工具  RexHa
红队打点评估工具推荐
干货|红队项目日常渗透笔记
实战|后台getshell+提权一把梭
一款漏洞查找器(挖漏洞的有力工具)
神兵利器 | 附下载 · 红队信息搜集扫描打点利器
神兵利器 | 分享 直接上手就用的内存马(附下载)
推荐一款自动向hackerone发送漏洞报告的扫描器

关注我,学习网络安全不迷路

原文始发于微信公众号(系统安全运维):图形化漏洞扫描工具 -- RexHa

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年5月23日11:46:10
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   图形化漏洞扫描工具 RexHahttps://cn-sec.com/archives/1752754.html

发表评论

匿名网友 填写信息