【工具分享】38个常见未授权漏洞检测工具

admin 2024年10月19日23:30:44评论17 views字数 1188阅读3分57秒阅读模式

工具介绍

集成了38个常用未授权漏洞,有两个版本,一个是带有GUI界面的,一个是命令行版本。支持批量检测,导出结果,命令行还支持多线程,未授权检测目前不包括默认密码检测。

FTP 未授权访问(21)
LDAP 未授权访问(389)
Rsync 未授权访问(873)
4ZooKeeper 未授权访问(2181)
Docker 未授权访问(2375)
Docker Registry未授权(5000)
Kibana 未授权访问(5601)
VNC 未授权访问(5900、5901)
CouchDB 未授权访问(5984)
Apache Spark 未授权访问(6066、8081、8082)
Redis 未授权访问(6379)
Weblogic 未授权访问(7001)
HadoopYARN 未授权访问(8088)
JBoss 未授权访问(8080)
Jenkins 未授权访问(8080)
Kubernetes Api Server 未授权(8080、10250)
Active MQ 未授权访问(8161)
Jupyter Notebook 未授权访问(8888)
Elasticsearch 未授权访问(9200、9300)
Zabbix 未授权访问(10051)
Memcached 未授权访问(11211)
RabbitMQ 未授权访问(15672、15692、25672)
MongoDB 未授权访问(27017)
NFS 未授权访问(2049、20048)
Dubbo 未授权访问(28096)
Druid 未授权访问
Solr 未授权访问
SpringBoot Actuator 未授权访问
SwaggerUI未授权访问漏洞
Harbor未授权添加管理员漏洞
Windows ipc共享未授权访问漏洞
宝塔phpmyadmin未授权访问
WordPress未授权访问漏洞
Atlassian Crowd 未授权访问
PHP-FPM Fastcgi未授权访问漏洞
uWSGI未授权访问漏洞
Kong未授权访问漏洞
ThinkAdminV6未授权访问漏洞

GUI版使用

pip install -r requestments.txt
python3 main.py

【工具分享】38个常见未授权漏洞检测工具UNauthorizedV2

【工具分享】38个常见未授权漏洞检测工具

命令行版使用

cd unauthorized_com
pip install -r requestments.txt
python unauthorized_com.py
【工具分享】38个常见未授权漏洞检测工具

【工具分享】38个常见未授权漏洞检测工具可设置线程,检测单个服务

【工具分享】38个常见未授权漏洞检测工具

免责声明

本公众号所发布的文章及工具代码等仅限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。

下载连接

GUI版:https://github.com/xk11z/unauthorized命令行版:https://github.com/xk11z/unauthorized_com

原文始发于微信公众号(信安404):【工具分享】38个常见未授权漏洞检测工具

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年10月19日23:30:44
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【工具分享】38个常见未授权漏洞检测工具https://cn-sec.com/archives/1876294.html

发表评论

匿名网友 填写信息