黑帽联盟

 找回密码
 会员注册
查看: 2678|回复: 1

[安全工具] M7lrvCMS 网站扫描程序V2.0

[复制链接]

148

主题

9

听众

337

积分

版主

Rank: 7Rank: 7Rank: 7

  • TA的每日心情
    擦汗
    2018-6-6 11:33
  • 签到天数: 348 天

    [LV.8]以坛为家I

    CMS扫描
    11.png


    URL采集
    12.png


    旁站查询
    13.png


    后台扫描
    14.png


    更新说明:
            2015-07-25:
                    1:修复设置界面后重启报错问题(主要是文件地址里面包含了空格)
                    2:优化弹框(修改为自动消失)有人觉得每次都要点击很麻烦我个人想了一下确实是这样的。


    关于目录结构说明:
            Config:配置文件(包含exp配置文件,程序配置文件)

            Dictionary:(字典文件)
                    AutoCreateDictionary:自动生成的后台字典保存位置
                    CmsFinger:cms指纹文件
                    DefaultDictionary:默认的后台字典文件(你可以在里面添加字典但是不要修改文件名字)
                    KeyWordDictionary:用来自动生成后台扫描字典的文件你可以在里面添加keyword关键字

            Engine:引擎文件(包含了5大搜索引擎的ip地址你可以自定义添加进去就好了)

            Filter:过滤文件采集url的时候一些关键的url可以直接过滤掉,404文件放置扫描出来的页面是友好404

            Log:日志记录文件主要是程序报错的时候程序自己记录报错信息

            ScanLog:cms扫描的时候成功信息默认保存地址(放置程序死掉信息丢失问题)

    本次更新内容如下:
            A:修改(新增)Exp:
                    1:aspcms的 /plug/comment/commentList.asp 注入漏洞
                    2:cmseasy的 /celive/live/header.php 注入漏洞
                    3:dedecms的 /plus/recommend.php 注入漏洞
                    4:dedecms的 /plus/search.php 注入漏洞
                    5:dedecms的 /install/index.php.bak 文件包含漏洞(可以getshell)
                    6:dedecms的 /plus/flink.php(主要是探测前辈留下的痕迹你懂的。。)
                    7:discuz的 /plugin.php问答插件注入漏洞(不是很完善)
                    8:discuz的 /faq.php注入漏洞
                    9:ecshop的 /search.php注入漏洞
                    10:ecshop的 /flow.php支付漏洞
                    11:IPowerCMS的 /m/manager/login.xml.php万能密码漏洞
                    12:kessioncms的 /plus/Ajaxs.asp注入漏洞
                    13:php168的 /login.php远程执行漏洞(可以getshell)
                    14:phpcms的 /phpsso_server/index.php authkey注入漏洞(可以获取key还没写getshell的)
                    15:phpweb的 /news/html/伪静态注入漏洞
                    16:qibosoft的 /search.php,/do/jf.php  远程执行漏洞(可以getshell)
                    17:qibosoft的 /zhidao/search.php知道系统注入漏洞(exp不完善希望有人提供完善的)
                    18:南方,良精的 /shownews.asp,/NewsType.asp 注入漏洞
                    19:Wangzt的 fck编辑器getshell漏洞(可以getshell)
                    20:SiteServer的 /siteserver/forgetPassword.aspx找回密码漏洞(只做探测,无法自动找回密码需要人工去点击)
                    21:建站之星的 /index.php?_m=mod_email注入漏洞
                    22:HdWiki的 /index.php?edition-compare-1漏洞
                    23:Shopex的 /api.php注入漏洞
                    24:Shopex的 /?product-gnotify注入漏洞
                    25:Shopex的 /shopadmin/login后台登录注入漏洞

            B:代码优化
                    1:本次代码几乎全部重写了,效果不用多说自己用的时候就知道了或者看对比图,新增M7lrvTools工具类,本程序本次几乎全部是依靠这个工具类来完成的(如果你是做程序开发的想使用这个dll可以自己copy拿去用或者找我要也可以)。
                    2:关于Exp部分很多人说我提供的exp太少了,老大我想说一句“我又不是exp生产商!!”我那里来的那么多exp提供哦。所以鉴于网友的要求本次exp做了调整第一:你可以使用我程序提供的exp去扫描,第二你可以自己去配置exp,第三我提供了接口你可以自己写dll去执行你的exp,(三个方式总有一个适合你)
                   

            C:接口修复
                    1:以前的旁站,权重查询接口都失效了,然后我自己找了6个旁站查询的接口,感觉不是很理想(如果你有好的地址可以提供给我,我添加进去)
                    2:搜索引擎接口修复,以前的版本里面没有搜索引擎(有个小工具里面又但是只有百度的)本次实现了5大搜索引擎接口其中百度,google比较不错,建议大家使用这两个接口,其他的接口当然没问题但是感觉采集出来的都是国外的网站一样(不知道是不是我的关键词有问题)
                                   

    工具下载: M7lrvCMS 网站扫描程序V2.0.zip (1.56 MB, 下载次数: 13)

    132

    主题

    11

    听众

    295

    积分

    版主

    Rank: 7Rank: 7Rank: 7

  • TA的每日心情
    擦汗
    2018-6-12 09:41
  • 签到天数: 273 天

    [LV.8]以坛为家I

    下载看看
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 会员注册

    发布主题 !fastreply! 收藏帖子 返回列表 搜索
    回顶部