M7lrvCMS 网站扫描程序V2.0

heimao

CMS扫描


URL采集


旁站查询


后台扫描


更新说明：
        2015-07-25：
                1：修复设置界面后重启报错问题（主要是文件地址里面包含了空格）
                2：优化弹框（修改为自动消失）有人觉得每次都要点击很麻烦我个人想了一下确实是这样的。


关于目录结构说明：
        Config：配置文件（包含exp配置文件，程序配置文件）

        Dictionary：（字典文件）
                AutoCreateDictionary：自动生成的后台字典保存位置
                CmsFinger：cms指纹文件
                DefaultDictionary：默认的后台字典文件（你可以在里面添加字典但是不要修改文件名字）
                KeyWordDictionary：用来自动生成后台扫描字典的文件你可以在里面添加keyword关键字

        Engine：引擎文件（包含了5大搜索引擎的ip地址你可以自定义添加进去就好了）

        Filter：过滤文件采集url的时候一些关键的url可以直接过滤掉，404文件放置扫描出来的页面是友好404

        Log：日志记录文件主要是程序报错的时候程序自己记录报错信息

        ScanLog：cms扫描的时候成功信息默认保存地址（放置程序死掉信息丢失问题）

本次更新内容如下：
        A:修改（新增）Exp：
                1：aspcms的 /plug/comment/commentList.asp 注入漏洞
                2：cmseasy的 /celive/live/header.php 注入漏洞
                3：dedecms的 /plus/recommend.php 注入漏洞
                4：dedecms的 /plus/search.php 注入漏洞
                5：dedecms的 /install/index.php.bak 文件包含漏洞（可以getshell）
                6：dedecms的 /plus/flink.php（主要是探测前辈留下的痕迹你懂的。。）
                7：discuz的 /plugin.php问答插件注入漏洞（不是很完善）
                8：discuz的 /faq.php注入漏洞
                9：ecshop的 /search.php注入漏洞
                10：ecshop的 /flow.php支付漏洞
                11：IPowerCMS的 /m/manager/login.xml.php万能密码漏洞
                12：kessioncms的 /plus/Ajaxs.asp注入漏洞
                13：php168的 /login.php远程执行漏洞（可以getshell）
                14：phpcms的 /phpsso_server/index.php authkey注入漏洞（可以获取key还没写getshell的）
                15：phpweb的 /news/html/伪静态注入漏洞
                16：qibosoft的 /search.php，/do/jf.php  远程执行漏洞（可以getshell）
                17：qibosoft的 /zhidao/search.php知道系统注入漏洞（exp不完善希望有人提供完善的）
                18：南方，良精的 /shownews.asp，/NewsType.asp 注入漏洞
                19：Wangzt的 fck编辑器getshell漏洞（可以getshell）
                20：SiteServer的 /siteserver/forgetPassword.aspx找回密码漏洞（只做探测，无法自动找回密码需要人工去点击）
                21：建站之星的 /index.php?_m=mod_email注入漏洞
                22：HdWiki的 /index.php?edition-compare-1漏洞
                23：Shopex的 /api.php注入漏洞
                24：Shopex的 /?product-gnotify注入漏洞
                25：Shopex的 /shopadmin/login后台登录注入漏洞

        B:代码优化
                1：本次代码几乎全部重写了，效果不用多说自己用的时候就知道了或者看对比图，新增M7lrvTools工具类，本程序本次几乎全部是依靠这个工具类来完成的（如果你是做程序开发的想使用这个dll可以自己copy拿去用或者找我要也可以）。
                2：关于Exp部分很多人说我提供的exp太少了，老大我想说一句“我又不是exp生产商！！”我那里来的那么多exp提供哦。所以鉴于网友的要求本次exp做了调整第一：你可以使用我程序提供的exp去扫描，第二你可以自己去配置exp，第三我提供了接口你可以自己写dll去执行你的exp，（三个方式总有一个适合你）
               

        C:接口修复
                1：以前的旁站，权重查询接口都失效了，然后我自己找了6个旁站查询的接口，感觉不是很理想（如果你有好的地址可以提供给我，我添加进去）
                2：搜索引擎接口修复，以前的版本里面没有搜索引擎（有个小工具里面又但是只有百度的）本次实现了5大搜索引擎接口其中百度，google比较不错，建议大家使用这两个接口，其他的接口当然没问题但是感觉采集出来的都是国外的网站一样（不知道是不是我的关键词有问题）
                               

工具下载： M7lrvCMS 网站扫描程序V2.0.zip (1.56 MB, 下载次数: 13)

2017-5-15 12:40 上传

点击文件名下载附件
网站扫描程序V2.0
阅读权限: 10
下载积分: 黑币 -1

权利的游戏

下载看看