安全矩阵

 找回密码
 立即注册
搜索
查看: 721|回复: 0

常见的未授权漏洞检测工具 -- unauthorized

[复制链接]

417

主题

417

帖子

2391

积分

金牌会员

Rank: 6Rank: 6

积分
2391
发表于 2023-5-2 18:24:12 | 显示全部楼层 |阅读模式
xk11z Web安全工具库 2023-05-02 08:16 发表于河南
[color=rgba(0, 0, 0, 0.9)]===================================
[size=1em]免责声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。

0x01 工具介绍
常见的未授权漏洞检测。


0x02 安装与使用

1、使用方法
  1. pip install -r requestments.txt
  2. python3 main.py
复制代码

2、项目包含如下如漏洞检测:
  1. 1 、FTP 未授权访问(21)
  2. 2 、LDAP 未授权访问(389)
  3. 3 、Rsync 未授权访问(873)
  4. 4 、ZooKeeper 未授权访问(2181)
  5. 5 、Docker 未授权访问(2375)
  6. 6 、Docker Registry未授权(5000)
  7. 7 、Kibana 未授权访问(5601)
  8. 8 、VNC 未授权访问(5900、5901)
  9. 9 、CouchDB 未授权访问(5984)
  10. 10 、Apache Spark 未授权访问(6066、8081、8082)
  11. 11 、Redis 未授权访问(6379)
  12. 12 、Weblogic 未授权访问(7001)
  13. 13 、HadoopYARN 未授权访问(8088)
  14. 14 、JBoss 未授权访问(8080)
  15. 15 、Jenkins 未授权访问(8080)
  16. 16 、Kubernetes Api Server 未授权(8080、10250)
  17. 17 、Active MQ 未授权访问(8161)
  18. 18 、Jupyter Notebook 未授权访问(8888)
  19. 19 、Elasticsearch 未授权访问(9200、9300)
  20. 20 、Zabbix 未授权访问公众号web安全工具库(10051)
  21. 21 、Memcached 未授权访问(11211)
  22. 22 、RabbitMQ 未授权访问(15672、15692、25672)
  23. 23 、MongoDB 未授权访问(27017)
  24. 24 、NFS 未授权访问(2049、20048)
  25. 25 、Dubbo 未授权访问(28096)
  26. 26 、Druid 未授权访问
  27. 27 、Solr 未授权访问
  28. 28 、SpringBoot Actuator 未授权访问
  29. 29 、SwaggerUI未授权访问漏洞
  30. 30 、Harbor未授权添加管理员漏洞
  31. 31 、Windows ipc共享未授权访问漏洞
  32. 32 、宝塔phpmyadmin未授权访问
  33. 33 、WordPress未授权访问漏洞
  34. 34 、Atlassian Crowd 未授权访问
  35. 35 、PHP-FPM Fastcgi未授权访问漏洞
  36. 36 、uWSGI未授权访问漏洞
  37. 37 、Kong未授权访问漏洞
  38. 38 、ThinkAdminV6未授权访问漏洞
复制代码


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-28 16:51 , Processed in 0.013197 second(s), 19 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表