<返回更多

Python3编写的CMS识别工具 内置安全检测

2020-07-23    
加入收藏

AngelSword简介

AngelSword是一款由Python3编写的CMS识别工具,界面如下

Python3编写的CMS识别工具  内置安全检测
 
 
 

AngelSword安装

纯Python需要装9个模块,分别是

paramiko==2.4.2

pymongo==3.7.2

PyMySQL==0.9.2

pexpect==4.6.0

termcolor==1.1.0

requests==2.20.0

beautifulsoup4==4.6.3

elasticsearch==6.3.1

redis==2.10.6

这里已经写入到requirements.txt文件

pip install -r requirements.txt

即可,时间较长耐心等待。安装完成后直接

Python3 AngelSword.py

启动即可

AngelSword使用

AngelSword搭配了11个使用参数,80多个cms指纹,以及各个cms的POC。自动检测cms系统并适配漏洞检测。可谓是功能齐全,自检所必备。

Python3编写的CMS识别工具  内置安全检测
 
 
 

0x01

AngelSword.py -h参数

此参数为帮助参数,详细列出各个参数释义

0x02

AngelSword.py -l

此参数为列出所有的POC

0x03

AngelSword.py -s dedecms

此参数用于搜索指定CMS的POC

0x04

AngelSword.py -m download_dedecms -t URL

此参数用于对指定URL执行dexecms任意文件下载漏洞POC

0x05

AngelSword.py -m download_dedecms -f cms.txt

此参数表示对cms.txt文件中的所有URL执行dedecms文件下载漏洞POC

0x06

先使用-S参数搜索指定的POC,再使用

AngelSword.py -r all -t URL

对搜索出来的POC全部测试为单个URL

0x07

AngelSword.py -m dedecms_download -e

使用vim编辑dedecms任意文件下载POC进行自定义修改。用于POC过时或者添新

0x08

AngelSword.py -v

版本检测

使用平台为linuxmacos,不可使用windows

需要的/ktfsong/AngelSword自取

自行添加gitee域名即可,制作不易点个赞再走吧!

声明:本站部分内容来自互联网,如有版权侵犯或其他问题请与我们联系,我们将立即删除或处理。
▍最近更新
更多资讯 >>>