设为首页
收藏本站
黑币充值
VIP购买
用户登录
用户注册
请
登录
后使用快捷导航
没有帐号?
会员注册
用户名
Email
自动登录
找回密码
密码
登录
会员注册
论坛
家园
任务
排行榜
服务器
总版规
广告投放
邀请码
VIP购买
官方QQ群:
每日签到
会员求助
云排名
计算机基础
黑帽seo
白帽seo
建站分享
网赚营销
网络安全
linux交流
windows
资源教程
编程开发
数据库
艺术设计
视频制作
IT新闻
人生百态
金点子
每日签到
信息监察
站务公告
职位申请
站内投稿
站群服务
黑帽联盟
»
论坛
›
系统/web安全
›
资源教程工具
›
M7lrvCMS 网站扫描程序V2.0
返回列表
查看:
3774
|
回复:
1
[安全工具]
M7lrvCMS 网站扫描程序V2.0
[复制链接]
heimao
heimao
当前离线
窥视卡
雷达卡
148
主题
9
听众
337
积分
版主
TA的每日心情
擦汗
2018-6-6 11:33
签到天数: 348 天
[LV.8]以坛为家I
收听TA
发消息
电梯直达
楼主
|
只看该作者
|
倒序浏览
CMS扫描
2017-5-15 12:39 上传
下载附件
(30.34 KB)
URL采集
2017-5-15 12:39 上传
下载附件
(32.98 KB)
旁站查询
2017-5-15 12:39 上传
下载附件
(33.75 KB)
后台扫描
2017-5-15 12:39 上传
下载附件
(35.52 KB)
更新说明:
2015-07-25:
1:修复设置界面后重启报错问题(主要是文件地址里面包含了空格)
2:优化弹框(修改为自动消失)有人觉得每次都要点击很麻烦我个人想了一下确实是这样的。
关于目录结构说明:
Config:配置文件(包含exp配置文件,程序配置文件)
Dictionary:(字典文件)
AutoCreateDictionary:自动生成的后台字典保存位置
CmsFinger:cms指纹文件
DefaultDictionary:默认的后台字典文件(你可以在里面添加字典但是不要修改文件名字)
KeyWordDictionary:用来自动生成后台扫描字典的文件你可以在里面添加keyword关键字
Engine:引擎文件(包含了5大搜索引擎的ip地址你可以自定义添加进去就好了)
Filter:过滤文件采集url的时候一些关键的url可以直接过滤掉,404文件放置扫描出来的页面是友好404
Log:日志记录文件主要是程序报错的时候程序自己记录报错信息
ScanLog:cms扫描的时候成功信息默认保存地址(放置程序死掉信息丢失问题)
本次更新内容如下:
A:修改(新增)Exp:
1:aspcms的 /plug/comment/commentList.asp 注入漏洞
2:cmseasy的 /celive/live/header.php 注入漏洞
3:dedecms的 /plus/recommend.php 注入漏洞
4:dedecms的 /plus/search.php 注入漏洞
5:dedecms的 /install/index.php.bak 文件包含漏洞(可以getshell)
6:dedecms的 /plus/flink.php(主要是探测前辈留下的痕迹你懂的。。)
7:discuz的 /plugin.php问答插件注入漏洞(不是很完善)
8:discuz的 /faq.php注入漏洞
9:ecshop的 /search.php注入漏洞
10:ecshop的 /flow.php支付漏洞
11:IPowerCMS的 /m/manager/login.xml.php万能密码漏洞
12:kessioncms的 /plus/Ajaxs.asp注入漏洞
13:php168的 /login.php远程执行漏洞(可以getshell)
14:phpcms的 /phpsso_server/index.php authkey注入漏洞(可以获取key还没写getshell的)
15:phpweb的 /news/html/伪静态注入漏洞
16:qibosoft的 /search.php,/do/jf.php 远程执行漏洞(可以getshell)
17:qibosoft的 /zhidao/search.php知道系统注入漏洞(exp不完善希望有人提供完善的)
18:南方,良精的 /shownews.asp,/NewsType.asp 注入漏洞
19:Wangzt的 fck编辑器getshell漏洞(可以getshell)
20:SiteServer的 /siteserver/forgetPassword.aspx找回密码漏洞(只做探测,无法自动找回密码需要人工去点击)
21:建站之星的 /index.php?_m=mod_email注入漏洞
22:HdWiki的 /index.php?edition-compare-1漏洞
23:Shopex的 /api.php注入漏洞
24:Shopex的 /?product-gnotify注入漏洞
25:Shopex的 /shopadmin/login后台登录注入漏洞
B:代码优化
1:本次代码几乎全部重写了,效果不用多说自己用的时候就知道了或者看对比图,新增M7lrvTools工具类,本程序本次几乎全部是依靠这个工具类来完成的(如果你是做程序开发的想使用这个dll可以自己copy拿去用或者找我要也可以)。
2:关于Exp部分很多人说我提供的exp太少了,老大我想说一句“我又不是exp生产商!!”我那里来的那么多exp提供哦。所以鉴于网友的要求本次exp做了调整第一:你可以使用我程序提供的exp去扫描,第二你可以自己去配置exp,第三我提供了接口你可以自己写dll去执行你的exp,(三个方式总有一个适合你)
C:接口修复
1:以前的旁站,权重查询接口都失效了,然后我自己找了6个旁站查询的接口,感觉不是很理想(如果你有好的地址可以提供给我,我添加进去)
2:搜索引擎接口修复,以前的版本里面没有搜索引擎(有个小工具里面又但是只有百度的)本次实现了5大搜索引擎接口其中百度,google比较不错,建议大家使用这两个接口,其他的接口当然没问题但是感觉采集出来的都是国外的网站一样(不知道是不是我的关键词有问题)
工具下载:
M7lrvCMS 网站扫描程序V2.0.zip
(1.56 MB, 下载次数: 13)
2017-5-15 12:40 上传
点击文件名下载附件
网站扫描程序V2.0
阅读权限: 10
下载积分: 黑币 -1
网站扫描工具
,
网络安全工具
,
旁站查询工具
,
后台扫描工具
转播
0
淘帖
0
分享
0
收藏
0
赞
0
踩
0
帖子永久地址:
推荐给好友
黑帽联盟 - 论坛版权
1、本主题所有言论和图片纯属会员个人意见,与本论坛立场无关
2、本站所有主题由该帖子作者发表,该帖子作者与
黑帽联盟
享有帖子相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者和
黑帽联盟
的同意
4、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
7、
黑帽联盟
管理员和版主有权不事先通知发贴者而删除本文
相关帖子
•
cain嗅探器v4.9中文版,密码嗅探工具
•
价值800元网站攻防技术36式和安全工具
•
手机监控家里,也可以监控电脑上操作(定位原创)-- 亲测
•
批量扫描网站后台工具
•
批量ping工具免费分享
•
windows系统MAC地址修改器
•
江南网盟黑客工具包
•
椰树V1.9接口修复版-WEB漏洞扫描器
•
局域网IP扫描工具分享
•
NSA武器库免疫工具和win7补丁
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
权利的游戏
权利的游戏
当前离线
窥视卡
雷达卡
132
主题
11
听众
295
积分
版主
TA的每日心情
擦汗
2018-6-12 09:41
签到天数: 273 天
[LV.8]以坛为家I
收听TA
发消息
沙发
|
只看该作者
下载看看
回复
使用道具
举报
照妖镜
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
会员注册
发表回复
回帖并转播
回帖后跳转到最后一页
发布主题
!fastreply!
收藏帖子
返回列表
搜索
个人中心
个人中心
登录或注册
回顶部
积分 0, 距离下一级还需 积分
回顶部