正文

tql!38个常见未授权漏洞检测工具

admin
admin V管理员 /0 评论 /64 阅读
1018
此篇文章发布距今已超过95天,您需要注意文章的内容或图片是否可用!

工具介绍

这个工具目前集成了38个常用未授权漏洞有两个版本,一个是带有GUI界面的,一个是命令行版本。

支持批量检测,导出结果,命令行还支持多线程,未授权检测目前不包括默认密码检测

FTP 未授权访问(21)LDAP 未授权访问(389)Rsync 未授权访问(873)4ZooKeeper 未授权访问(2181)Docker 未授权访问(2375)Docker Registry未授权(5000)Kibana 未授权访问(5601)VNC 未授权访问(5900、5901)CouchDB 未授权访问(5984)Apache Spark 未授权访问(6066、8081、8082)Redis 未授权访问(6379)Weblogic 未授权访问(7001)HadoopYARN 未授权访问(8088)JBoss 未授权访问(8080)Jenkins 未授权访问(8080)Kubernetes Api Server 未授权(8080、10250)Active MQ 未授权访问(8161)Jupyter Notebook 未授权访问(8888)Elasticsearch 未授权访问(9200、9300)Zabbix 未授权访问(10051)Memcached 未授权访问(11211)RabbitMQ 未授权访问(15672、15692、25672)MongoDB 未授权访问(27017)NFS 未授权访问(2049、20048)Dubbo 未授权访问(28096)Druid 未授权访问Solr 未授权访问SpringBoot Actuator 未授权访问SwaggerUI未授权访问漏洞Harbor未授权添加管理员漏洞Windows ipc共享未授权访问漏洞宝塔phpmyadmin未授权访问WordPress未授权访问漏洞Atlassian Crowd 未授权访问PHP-FPM Fastcgi未授权访问漏洞uWSGI未授权访问漏洞Kong未授权访问漏洞ThinkAdminV6未授权访问漏洞

GUI版使用

pip install -r requestments.txtpython3 main.py
UNauthorizedV2

命令行版使用

cd unauthorized_compip install -r requestments.txtpython unauthorized_com.py
可设置线程,检测单个服务
下载地址:

GUI版:https://github.com/xk11z/unauthorized

命令行版:https://github.com/xk11z/unauthorized_com

文章转自github,原作者xk11z
如有侵权请联系删除


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网