VulnerabilityList 渗透测试漏洞扫描检测工具

2019年11月19日09:12:13 发表评论

VulnerabilityList 渗透测试漏洞扫描检测工具

漏洞检测使用方法

  1. Tomcat

  2. CVE_2017_12615 / CVE_2017_12617
  3. tomcat_weakpassword
  4. example_vulnerability(检测tomcat的examples等目录是否存在)
  5. moon.py -u tomcat https://www.agesec.com
  6. Fckeditor

  7. 获取版本及常见上传页面检测
  8. fck<=2.4版本上传直接上传asa文件getshell
  9. moon.py -u fck http://xx.xx.xx.xx/fckxx
  10. Weblogic

  11. CVE_2017_10271 # 利用方法参考:https://vulhub.org
  12. weblogic_ssrf_cve-2014-4210
  13. weblogic_weakpassword
  14. CVE-2018-2628 # Author:xxlegend
  15. CNVD-C-2019-48814
  16. CVE-2019-2725 # 参考:https://github.com/lufeirider/CVE-2019-2725
  17. moon.py -u weblogic https://www.agesec.com
  18. IP归属查询

  19. 能简单查一下IP的归属地
  20. moon.py -u ip http://www.xxx.com
  21. IIS

  22. 短文件名泄露 #来自 lijiejie/IIS_shortname_Scanner
  23. moon.py -u iis http://xx.xx.xx.xx
  24. Docker

  25. docker_daemon_api未授权访问
  26. moon.py -u docker https://www.agesec.com
  27. Redis

  28. redis未授权访问
  29. moon.py -u redis https://www.agesec.com or moon.py -u redis xx.xx.xx.xx:xxxx
  30. Zabbix

  31. zabbix_sql_CVE_2016_10134 #有参考独自等待的脚本
  32. moon.py -u zabbix https://www.agesec.com
  33. Navigate

  34. navigate_Unauthenticated_Remote_Code_Execution #利用方法参考 https://www.exploit-db.com/exploits/45561/
  35. moon.py -u navigate https://www.agesec.com
  36. Gatepass

  37. Gate Pass Management System 2.1 - 'login' SQL Injection # 参考 https://www.exploit-db.com/exploits/45766/
  38. moon.py -u gatepass https://www.agesec.com
  39. Jboss

  40. admin-console
  41. Checking Struts2
  42. Checking Servlet Deserialization
  43. Checking Application Deserialization
  44. Checking Jenkins
  45. Checking web-console
  46. Checking jmx-console
  47. JMXInvokerServlet
  48. 此模块调用的是 # jexboss
  49. moon.py -u jboss https://www.agesec.com
  50. Kindeditor

  51. kindeditor<=4.1.5文件上传漏洞
  52. moon.py -u kindeditor https://www.agesec.com/kidneditor-4.1.5
  53. Drupal

  54. Drupal < 7.32 “Drupalgeddon” SQL注入漏洞(CVE-2014-3704)
  55. Drupal Drupalgeddon 2远程代码执行漏洞(CVE-2018-7600) # https://github.com/a2u/CVE-2018-7600/blob/master/exploit.py
  56. moon.py -u drupal http://xxx.xxx.xxx.xxx:xxxx
  57. Thinkphp

  58. thinkphp_before5_0_23_rce
  59. thinkphp5_inj_info
  60. thinkphp5_x_rce
  61. moon.py -u thinkphp http://xxx.xxx.xxx.xxx:xxxx
  62. Memcache

  63. 未授权访问
  64. moon.py -u memcache http://xxx.xxx.xxx.xxx:xxxx
  65. Js

  66. js代码中敏感信息收集 # 主要参考 https://threezh1.github.io By Threezh1
  67. moon.py -u js http://xxx.xxx.xxx.xxx:xxxx

发表评论

后发表评论