由python编写的轻量级中间件漏洞检测框架,实现针对中间件的自动化检测,端口探测->中间件识别->漏洞检测->获取webshell
参数说明:
-h 必须输入的参数,支持ip(192.168.1.1),ip段(192.168.1),ip范围指定(192.168.1.1-192.168.1.254),ip列表文件(ip.ini),最多限制一次可扫描65535个IP。
-p 指定要扫描端口列表,多个端口使用,隔开 例如:7001,8080,9999。未指定即使用内置默认端口进行扫描(80,4848,7001,7002,8000,8001,8080,8081,8888,9999,9043,9080)
-m 指定线程数量 默认100线程
-t 指定HTTP请求超时时间,默认为10秒,端口扫描超时为值的1/2。
默认漏洞结果保存在 result.log中
例子:
python F-MiddlewareScan.py -h 10.111.1
python F-MiddlewareScan.py -h 192.168.1.1
python F-MiddlewareScan.py -h 10.111.1.1-10.111.2.254 -p 80,7001,8080 -m 200 -t 6
效果图:
          
漏洞检测脚本以插件形式存在,内置了19个漏洞插件,可以自定义添加修改漏洞插件,存放于plugins目录,插件标准非常简单,只需对传入的IP,端口,超时进行操作,成功返回“YES|要打印出来的信息”即可。
新增插件需要在 plugin_config.ini配置文件中新增关联(多个漏洞插件以逗号隔开)。
中间件识别在discern_config.ini文件中配置(支持文件内容和header识别)
开源项目地址:https://github.com/ywolf/F-MiddlewareScan
[i]此工具仅可用于授权的渗透与自身的检测中,请勿用于非法入侵。[/i]

点击收藏 | 1 关注 | 1
登录 后跟帖