AngelSword简介

AngelSword是一款由Python3编写的CMS识别工具，界面如下

 

 

 

AngelSword安装

纯Python需要装9个模块，分别是

paramiko==2.4.2

pymongo==3.7.2

PyMySQL==0.9.2

pexpect==4.6.0

termcolor==1.1.0

requests==2.20.0

beautifulsoup4==4.6.3

elasticsearch==6.3.1

redis==2.10.6

这里已经写入到requirements.txt文件

pip install -r requirements.txt

即可，时间较长耐心等待。安装完成后直接

Python3 AngelSword.py

启动即可

AngelSword使用

AngelSword搭配了11个使用参数，80多个cms指纹，以及各个cms的POC。自动检测cms系统并适配漏洞检测。可谓是功能齐全，自检所必备。

 

 

 

0x01

AngelSword.py -h参数

此参数为帮助参数，详细列出各个参数释义

0x02

AngelSword.py -l

此参数为列出所有的POC

0x03

AngelSword.py -s dedecms

此参数用于搜索指定CMS的POC

0x04

AngelSword.py -m download_dedecms -t URL

此参数用于对指定URL执行dexecms任意文件下载漏洞POC

0x05

AngelSword.py -m download_dedecms -f cms.txt

此参数表示对cms.txt文件中的所有URL执行dedecms文件下载漏洞POC

0x06

先使用-S参数搜索指定的POC，再使用

AngelSword.py -r all -t URL

对搜索出来的POC全部测试为单个URL

0x07

AngelSword.py -m dedecms_download -e

使用vim编辑dedecms任意文件下载POC进行自定义修改。用于POC过时或者添新

0x08

AngelSword.py -v

版本检测

使用平台为linux或macos，不可使用windows

需要的/ktfsong/AngelSword自取

自行添加gitee域名即可，制作不易点个赞再走吧！