原文链接: https://mp.weixin.qq.com/s?__biz=MzI4MDQ5MjY1Mg==&mid=2247516931&idx=1&sn=4f9eae2f7c33e36378f345ad965eea67

未授权访问漏洞批量检测工具 — Unauthorized_VUl（7月4日更新）

hackerchuan1 Web安全工具库 2025-07-07 02:58

【20250707更新】各类学习资料（小初高、公考、教资、面试等等）

链接：https://pan.quark.cn/s/9170040ce964

===================================

免责声明

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，
安全性自测
，
大家都要把工具当做病毒对待，在虚拟机运行。
如有侵权请联系删除。个人微信：
ivu123ivu

0x01 工具介绍

一款最全未授权访问漏洞批量检测工具，集成40+常见未授权访问漏洞。
主要功能如下：

1.支持多线程，批量扫描
2.集成了常见的40多种未授权访问漏洞，包括不限于ollama，swagger，springboot，docker，k8s,ftp,数据库相关，组件相关未授权

0x02 安装与使用

使用方法 

python Unauthorized-Vul.py -h

帮助界面 

python Unauthorized-Vul.py -u xxx.com

单个扫描 

python Unauthorized-Vul.py -f url.txt --out

批量，输出路径

---

·今 日 推 荐
·

京东购买链接：
https://item.jd.com/10158052209712.html

基于Servlet 4.0/Java SE 15，对代码进行了重新审阅与更新。介绍OWASP TOP 10、CWE、CVE，讨论注入攻击、会话安全、密码管理、Java EE安全机制、CSRF等Web安全概念。·增加关于Spring的内容，包含Spring DI/AOP、Spring MVC、Spring Security等，以及Spring Boot快速开发方案的使用。涵盖中文处理、图片验证、自动登录、验证过滤器、压缩处理、在线资料管理、邮件发送等领域的实用案例。