xk11z Web安全工具库 2023-05-02 08:16 发表于河南
[color=rgba(0, 0, 0, 0.9)]=================================== [size=1em]免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。
0x01 工具介绍
常见的未授权漏洞检测。
0x02 安装与使用 1、使用方法 - pip install -r requestments.txt
- python3 main.py
2、项目包含如下如漏洞检测: - 1 、FTP 未授权访问(21)
- 2 、LDAP 未授权访问(389)
- 3 、Rsync 未授权访问(873)
- 4 、ZooKeeper 未授权访问(2181)
- 5 、Docker 未授权访问(2375)
- 6 、Docker Registry未授权(5000)
- 7 、Kibana 未授权访问(5601)
- 8 、VNC 未授权访问(5900、5901)
- 9 、CouchDB 未授权访问(5984)
- 10 、Apache Spark 未授权访问(6066、8081、8082)
- 11 、Redis 未授权访问(6379)
- 12 、Weblogic 未授权访问(7001)
- 13 、HadoopYARN 未授权访问(8088)
- 14 、JBoss 未授权访问(8080)
- 15 、Jenkins 未授权访问(8080)
- 16 、Kubernetes Api Server 未授权(8080、10250)
- 17 、Active MQ 未授权访问(8161)
- 18 、Jupyter Notebook 未授权访问(8888)
- 19 、Elasticsearch 未授权访问(9200、9300)
- 20 、Zabbix 未授权访问公众号web安全工具库(10051)
- 21 、Memcached 未授权访问(11211)
- 22 、RabbitMQ 未授权访问(15672、15692、25672)
- 23 、MongoDB 未授权访问(27017)
- 24 、NFS 未授权访问(2049、20048)
- 25 、Dubbo 未授权访问(28096)
- 26 、Druid 未授权访问
- 27 、Solr 未授权访问
- 28 、SpringBoot Actuator 未授权访问
- 29 、SwaggerUI未授权访问漏洞
- 30 、Harbor未授权添加管理员漏洞
- 31 、Windows ipc共享未授权访问漏洞
- 32 、宝塔phpmyadmin未授权访问
- 33 、WordPress未授权访问漏洞
- 34 、Atlassian Crowd 未授权访问
- 35 、PHP-FPM Fastcgi未授权访问漏洞
- 36 、uWSGI未授权访问漏洞
- 37 、Kong未授权访问漏洞
- 38 、ThinkAdminV6未授权访问漏洞
| 
发表于 2023-5-2 18:24:12