图形化漏洞扫描工具 -- RexHa
2023-5-25 10:12:11 Author: 黑白之道(查看原文) 阅读量:33 收藏

0x01 工具介绍

自研JavaFX图形化漏洞扫描工具,支持扫描的漏洞分别是:ThinkPHP-2.x-RCE, ThinkPHP-5.0.23-RCE, ThinkPHP5.0.x-5.0.23通杀RCE, ThinkPHP5-SQL注入&敏感信息泄露, ThinkPHP 3.x 日志泄露NO.1, ThinkPHP 3.x 日志泄露NO.2, ThinkPHP 5.x 数据库信息泄露的漏洞检测,以及批量检测的功能。漏洞POC基本适用ThinkPHP全版本漏洞。

0x02 安装与使用

1、工具主界面

git clone [email protected]:HXSecurity/DongTai.git
cd DongTaichmod u+x build_with_docker_compose.sh./build_with_docker_compose.sh

2、使用方式

各位在输入URL的时候切记一定要输入正确格式不能少打http://或者https://记得加上端口,保证格式规范,端口正确!否则请求不通,一律当误报处理!

正确格式应该是:

http://192.168.3.128:8081https://www.baidu.comurl后面最好不要加多斜杠/符号

3、使用案例

0x03 项目链接下载

https://github.com/zangcc/Aazhen-RexHa

文章来源:Web安全工具库

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!

如侵权请私聊我们删文

END

多一个点在看多一条小鱼干


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650570521&idx=4&sn=5ac12e1faea5b3b5d3661e3601fc0215&chksm=83bd1afdb4ca93ebd1b0a276d97d9eacc49f184feee0fd2b03cd787510acf58c2b8f72253e5c#rd
如有侵权请联系:admin#unsafe.sh