Nginxpwner-Nginx漏洞扫描

Khan安全团队

发布于 2021-05-08 15:42:07

4.3K0

Nginxpwner是一个简单的工具，可以查找常见的Nginx错误配置和漏洞。

安装：

cd /opt
git clone https://github.com/stark0de/nginxpwner
cd nginxpwner
chmod +x install.sh
./install.sh

用法：

Target tab in Burp, select host, right click, copy all URLs in this host, copy to a file

cat urllist | unfurl paths | cut -d"/" -f2-3 | sort -u > /tmp/pathlist 

Or get the list of paths you already discovered in the application in some other way. Note: the paths should not start with /

Finally:

python3 nginxpwner.py https://example.com /tmp/pathlist

用途：

-获取Ngnix版本并使用searchsploit获取其可能的利用，并告知其是否已过时

-通过gobuster抛出一个特定于Nginx的单词表

-通过在重定向中使用$ uri的常见错误配置，检查它是否容易受到CRLF攻击

-在所有提供的路径中检查CRLF

-检查是否可以从外部使用PURGE HTTP方法

-检查变量泄漏配置错误

-通过设置为off的merge_slashes检查路径遍历漏洞

-测试使用逐跳标头时请求长度的差异（例如：X-Forwarded-Host）

-使用Kyubi通过错误配置的别名测试路径遍历漏洞

-使用X-Accel-Redirect测试401/403旁路

-显示有效载荷以检查原始后端读取响应是否配置错误