前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >dedescan一款织梦漏洞扫描器

dedescan一款织梦漏洞扫描器

作者头像
鸿鹄实验室
发布2021-04-15 11:09:34
1.7K0
发布2021-04-15 11:09:34
举报
文章被收录于专栏:鸿鹄实验室

dedescan是一款可以扫描所有已公开的dedecms漏洞的扫描器。

代码语言:javascript
复制
    ...                 ...                                                     
    ...                 ...                                                     
    ...                 ...                                                     
    ...                 ...                                                     
    ...                 ...

用法:python3 dedescan.py

然后直接输入域名即可

已实现的功能

  • 后台查找(win)
  • 版本探测
  • 短路经检测
  • 路径检测
  • trace检测
  • advancedsearch.php SqlInject
  • sql_class.php SqlInject
  • feedback_js.php SqlInject
  • getpage xss
  • guestbook.php SqlInject
  • infosearch.php SqlInject
  • jump.php xss
  • login.php xss
  • recommend.php SQL
  • redirect
  • reg_new.php SqlInject
  • search.php sqlinject
  • V5order by SqlInject
  • article_keyword_select.php xss
  • catelog_tree.php xss
  • content_list.php xss
  • file_pic_vie.php xss
  • pic_view.php xss
  • select_images.php xss
  • writebook getshell
  • digg_frame.php rce
  • list.php xss
  • login.php xss
  • config.php xss
  • flash xss

部分截图

其他说明

所有exp、poc均为网上收集,若侵犯了您的利益还望联系本人,一定删除

本程序依赖:

  • requests
  • re
  • termcolor
  • threading
  • itertools

因为本程序编写只是为了自己使用,未加入批量功能,连多线程都是很随意(甚至都不能算是多线程),有时间再重构吧.....

下载地址

https://github.com/lengjibo/dedecmscan

^^^^^^^^^觉得好可以给个star哦

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2019-12-22,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 鸿鹄实验室 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 已实现的功能
  • 部分截图
  • 其他说明
  • 下载地址
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档