1. 首页
  2. 安全工具

Discuz ML RCE 漏洞批量检测利用工具

工具说明

本工具支持单url和批量检测,有判断模式(只判断有无该漏洞)、cmdshell模式(返回简单的cmd shell)和getshell模式(写入一句话木马)。使用时加上漏洞PHP页面如(forum.php,portal.php),直接写域名可能会重定向导致误报。

环境插件

python2.7
pip -r requirements.txt

使用方法

判断模式
python dzml.py -u “https://test.agesec.com/forum.php”

cmdshell模式
python dzml.py -u “https://test.agesec.com/forum.php” –cmdshell

getshell模式
python dzml.py -u “https://test.agesec.com/forum.php” –getshell

批量检测
python dzml.py -f urls.txt

批量getshell
python dzml.py -f urls.txt –getshell

Discuz ML RCE 漏洞批量检测利用工具

仅供漏洞研究测试 请勿非法使用

赞助后可查看隐藏内容『赞助我们

文章来源:【安全时代】 原文链接:https://www.agesec.com/4261.html

安全时代全部内容仅适用于网络安全技术爱好者学习研究,学习中请遵循国家相关法律法规。

安全时代全部数据来源互联网,不代表安全时代立场,如侵犯您权益可邮箱联系我们,详情:版权纠纷

发表评论

登录后才能评论