【原创】AngelSword(天使之剑)漏洞框架的使用

暗月博客
暗月博客
暗月博客
809
文章
0
评论
2019年11月21日22:16:54评论680 views字数 2122阅读7分4秒阅读模式
摘要

【原创】AngelSword(天使之剑)漏洞框架的使用 本公众号不定期更新教程和安全相关文章 还没关注的赶快关注。

【原创】AngelSword(天使之剑)漏洞框架的使用

本公众号不定期更新教程和安全相关文章 还没关注的赶快关注。

【原创】AngelSword(天使之剑)漏洞框架的使用

安装setuptools
    wget --no-check-certificate  https://pypi.python.org/packages/source/s/setuptools/setuptools-19.6.tar.gz#md5=c607dd118eae682c44ed146367a17e26
    tar -zxvf setuptools-19.6.tar.gz
    cd setuptools-19.6
    python3 setup.py build
    python3 setup.py install

安装pip3

    wget --no-check-certificate  https://pypi.python.org/packages/source/p/pip/pip-8.0.2.tar.gz#md5=3a73c4188f8dbad6a1e6f6d44d117eeb
     
    tar -zxvf pip-8.0.2.tar.gz
     
    cd pip-8.0.2
     
    python3 setup.py build
     
    python3 setup.py install

AngelSword 介绍

工具下载

https://github.com/Lucifer1993/AngelSword

简介

http://www.moonsec.com/post-806.html

AngelSword python库安装

requests

bs4

redis

pexpect

termcolor

telnetlib

pymysql

pymongo

python3 -m pip install pymongo

pip3 install xxx

AngelSword用法

天使之剑,指哪打哪!

    opt:

   ---------------------------------------------------

    -h              Get help

    -t              Target

    -u              Url

    -l              List avalible pocs

    -s              Search poc key words

    -m              Use poc module

    -f              Load urls file

    -r              With range

    -e              Edit Poc file(if have parameter'-m')

    -v              List scanner verbose

    -c              Checksum and clear

   ---------------------------------------------------

Usage: python3 AngelSword.py -u http://www.example.com 对url执行所有poc检测(暴力)

    1.python3AngelSword.py -l 列出所有pocs live800  搜索出live800的相关poc

    3.python3AngelSword.py -m live800_downlog_filedownload -t http://www.example.com 单一目标执行live800 download任意文件下载漏洞检测

    4.python3 AngelSword.py -mlive800_downlog_filedownload -f vuln.txt 对vuln.txt中的所有url执行live800 downlog任意文件下载漏洞检测

    6.python3 AngelSword.py -r all -thttp://www.example.com 对搜索出来的poc进行指定范围批量测试。 使用前需要利用-s搜索。

    7.python3 AngelSword.py -mlive800_downlog_filedownload -e 调用系统中的vim编辑poc文件

    2.python3AngelSword.py -    8.python3 AngelSword.py -v 显示静态统计

    9.python3 AngelSword.py -c poc路径校验

AngelSword用法

python3 AngelSword.py -m phpcms_v96_sqli -t http://192.168.0.103/phpcms_v9_GBK/

-m 指定攻击模块  -t 目标网址

Cms识别功能-调用所有-模块测试

python3 AngelSword.py -r all -t  http://192.168.0.103/phpcms_v9_GBK/


批量测试

python3 AngelSword.py -m dedecms_recommend_sqli -f moon.txt

教程下载

链接:https://pan.baidu.com/s/1bqKM7Ob 密码:8dcc

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
暗月博客
  • 本文由 发表于 2019年11月21日22:16:54
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【原创】AngelSword(天使之剑)漏洞框架的使用http://cn-sec.com/archives/73541.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息