图形化漏洞扫描工具 -- RexHa
2022-10-31 08:5:25 Author: Web安全工具库(查看原文) 阅读量:26 收藏

===================================

免责声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。

0x01 工具介绍

自研JavaFX图形化漏洞扫描工具,支持扫描的漏洞分别是: ThinkPHP-2.x-RCE, ThinkPHP-5.0.23-RCE, ThinkPHP5.0.x-5.0.23通杀RCE, ThinkPHP5-SQL注入&敏感信息泄露, ThinkPHP 3.x 日志泄露NO.1, ThinkPHP 3.x 日志泄露NO.2, ThinkPHP 5.x 数据库信息泄露的漏洞检测,以及批量检测的功能。漏洞POC基本适用ThinkPHP全版本漏洞。

0x02 安装与使用

1、工具主界面

git clone [email protected]:HXSecurity/DongTai.git
cd DongTaichmod u+x build_with_docker_compose.sh./build_with_docker_compose.sh

2、使用方式

各位在输入URL的时候切记一定要输入正确格式不能少打http://或者https://记得加上端口,保证格式规范,端口正确!否则请求不通,一律当误报处理!

正确格式应该是:

http://192.168.3.128:8081https://www.baidu.comurl后面最好不要加多斜杠/符号

3、使用案例

0x03 项目链接下载

1、通过阅读原文,到项目地址下载

2、关注公众号"web安全工具库",后台回复:20221031

· 推 荐 阅 读 ·

《图解数据结构--使用JavaScript》

本书是一本综合且全面讲述数据结构及其算法分析的教科书,为了便于高校的教学和读者自学,作者在描述数据结构原理和算法时文字清晰且严谨,为每个算法及其数据结构提供了演算的详细图解。另外,为了能够在教学中让学生上机实践或者自学者上机“操练”,本书为每个经典的算法都提供了用JavaScript语言编写的完整范例程序(包含完整的源码),每个范例程序都不需要再修改,可以直接在标准的JavaScript语言环境中运行,目的是为了让本书的学习者以这些范例程序作为参照迅速掌握数据结构和算法的要点。


文章来源: http://mp.weixin.qq.com/s?__biz=MzI4MDQ5MjY1Mg==&mid=2247505443&idx=1&sn=f3eb12c5b8464e3de0195a1bdc940eff&chksm=ebb53920dcc2b03626ad1f0180fe56973d402e4c6d88bf9abb233b57f8579e4462c031bbfd0c#rd
如有侵权请联系:admin#unsafe.sh