织梦全版本漏洞扫描
织梦全版本漏洞扫描
kukuqi666 夜组安全 2024-08-18 11:11
免责声明
由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
所有工具安全性自测!!!VX:
baobeiaini_ya
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把
夜组安全
“设为星标
”,
否则可能就看不到了啦!
01
工具介绍
dedescan是一款可以扫描所有已公开的dedecms漏洞的扫描器。
... ...
... ...
... ...
... ...
... ...
........ ....... ........ ....... ....... ...... ...... ........
... .... .... .... ... .... .... ... .... ... ... .... ... ... .... ....
.... .... ... ... ... ... ... ... ... ... ... . ... ... ...
.... ... ......... ... ... .......... .... ... ..... ... ...
.... ... ... ... ... .... ...... ... ........ ... ...
.... .... ... ... ... .... .... ... ... .... ... ... ...
... .... .... ... .... ... ... .... ... ... .... ... .... ... ... ...
......... ........ ........ ....... ........ ........ ........ ... ...
....... ..... ....... ..... ..... .... ........ ... ...
用法:python3 dedescan.py
然后直接输入域名即可
02
实现功能
-
后台查找(win)
-
版本探测
-
短路经检测
-
路径检测
-
trace检测
-
advancedsearch.php SqlInject
-
sql_class.php SqlInject
-
feedback_js.php SqlInject
-
getpage xss
-
guestbook.php SqlInject
-
infosearch.php SqlInject
-
jump.php xss
-
login.php xss
-
recommend.php SQL
-
redirect
-
reg_new.php SqlInject
-
search.php sqlinject
-
V5order by SqlInject
-
article_keyword_select.php xss
-
catelog_tree.php xss
-
content_list.php xss
-
file_pic_vie.php xss
-
pic_view.php xss
-
select_images.php xss
-
writebook getshell
-
digg_frame.php rce
-
list.php xss
-
login.php xss
-
config.php xss
-
flash xss
03
工具下载
点击关注下方名片进入公众号
回复关键字【240818】获取
下载链接
04
往期精彩
针对PE文件的分离的免杀对抗工具,红队人员的好帮手。目前支持文件头伪装、证书区段感染。