常见的未授权漏洞检测工具 -- unauthorized
2023-5-2 08:17:51 Author: Web安全工具库(查看原文) 阅读量:34 收藏

===================================

免责声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。

0x01 工具介绍

常见的未授权漏洞检测。

0x02 安装与使用

1、使用方法

pip install -r requestments.txtpython3 main.py

2、项目包含如下如漏洞检测:

1 、FTP 未授权访问(21)2 、LDAP 未授权访问(389)3 、Rsync 未授权访问(873)4 、ZooKeeper 未授权访问(2181)5 、Docker 未授权访问(2375)6 、Docker Registry未授权(5000)7 、Kibana 未授权访问(5601)8 、VNC 未授权访问(5900、5901)9 、CouchDB 未授权访问(5984)10 、Apache Spark 未授权访问(6066、8081、8082)11 、Redis 未授权访问(6379)12 、Weblogic 未授权访问(7001)13 、HadoopYARN 未授权访问(8088)14 、JBoss 未授权访问(8080)15 、Jenkins 未授权访问(8080)16 、Kubernetes Api Server 未授权(8080、10250)17 、Active MQ 未授权访问(8161)18 、Jupyter Notebook 未授权访问(8888)19 、Elasticsearch 未授权访问(9200、9300)20 、Zabbix 未授权访问公众号web安全工具库(10051)21 、Memcached 未授权访问(11211)22 、RabbitMQ 未授权访问(15672、15692、25672)23 、MongoDB 未授权访问(27017)24 、NFS 未授权访问(2049、20048)25 、Dubbo 未授权访问(28096)26 、Druid 未授权访问27 、Solr 未授权访问28 、SpringBoot Actuator 未授权访问29 、SwaggerUI未授权访问漏洞30 、Harbor未授权添加管理员漏洞31 、Windows ipc共享未授权访问漏洞32 、宝塔phpmyadmin未授权访问33 、WordPress未授权访问漏洞34 、Atlassian Crowd 未授权访问35 、PHP-FPM Fastcgi未授权访问漏洞36 、uWSGI未授权访问漏洞37 、Kong未授权访问漏洞38 、ThinkAdminV6未授权访问漏洞

0x03 项目链接下载

1、通过阅读原文,到项目地址下载
2、公众号后台回复:工具,获取网盘下载链接
3、关注下方公众号回复:送书,获取抽奖码
4、每日抽奖送书规则

· 今 日 送 书 ·

全书共11课:编程基础(第1~3课)介绍了什么是程序、不同编程语言的特点、C语言程序的结构以及使用Visual Studio 2022编写C语言程序的方法;C语言核心知识(第4~7课)从实际需求出发介绍了C语言程序中常用的数据结构,包括变量、结构体、数组等,这部分还介绍了指针、动态内存分配和文件访问、自定义函数库的知识;图形用户界面实现原理和方法(第8、9课)以在屏幕上绘制“点”为基础,逐步介绍显示图形、位图的方法和原理,并将文本界面的“外汇牌价看板”程序升级到图形用户界面;“外汇牌价看板”程序的完成与交付(第10、11课),在前面已完成内容的基础上对“外汇牌价看板”进行重构,完善细节并使其达到交付标准。此外,在附录A(电子版形式,请扫描第1页的二维码获取)介绍了一些有关计算机的基础知识。


文章来源: http://mp.weixin.qq.com/s?__biz=MzI4MDQ5MjY1Mg==&mid=2247508692&idx=1&sn=8dae7c55f6f5f0322cf022d6aabd8629&chksm=ebb54dd7dcc2c4c181b255bc91aa45ca168558bacea03ddfa22e239aa1b6d78bb82d2f9d998b#rd
如有侵权请联系:admin#unsafe.sh