dedecmscan
dedescan是一款可以扫描所有已公开的dedecms漏洞的扫描器。
... ...
... ...
... ...
... ...
... ...
........ ....... ........ ....... ....... ...... ...... ........
... .... .... .... ... .... .... ... .... ... ... .... ... ... .... ....
.... .... ... ... ... ... ... ... ... ... ... . ... ... ...
.... ... ......... ... ... .......... .... ... ..... ... ...
.... ... ... ... ... .... ...... ... ........ ... ...
.... .... ... ... ... .... .... ... ... .... ... ... ...
... .... .... ... .... ... ... .... ... ... .... ... .... ... ... ...
......... ........ ........ ....... ........ ........ ........ ... ...
....... ..... ....... ..... ..... .... ........ ... ...
用法:python3 dedescan.py
然后直接输入域名即可
已实现的功能
- 后台查找(win)
- 版本探测
- 短路经检测
- 路径检测
- trace检测
- advancedsearch.php SqlInject
- sql_class.php SqlInject
- feedback_js.php SqlInject
- getpage xss
- guestbook.php SqlInject
- infosearch.php SqlInject
- jump.php xss
- login.php xss
- recommend.php SQL
- redirect
- reg_new.php SqlInject
- search.php sqlinject
- V5order by SqlInject
- article_keyword_select.php xss
- catelog_tree.php xss
- content_list.php xss
- file_pic_vie.php xss
- pic_view.php xss
- select_images.php xss
- writebook getshell
- digg_frame.php rce
- list.php xss
- login.php xss
- config.php xss
- flash xss
部分截图
其他说明
所有exp、poc均为网上收集,原作者由于特殊原因删库了,可以克隆这个库使用
本程序依赖:
- requests
- re
- termcolor
- threading
- itertools
因为本程序编写只是为了自己使用,未加入批量功能,连多线程都是很随意
下载地址:
https://github.com/kukuqi666/dedecmscan
原文始发于微信公众号(TKing的安全圈):织梦全版本漏洞扫描
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论