该脚本为Fortinet FortiOS路径遍历漏洞 (CVE-2018-13379)批量检测脚本。
使用方法:Python CVE-2018-13379.py url.txt
漏洞地址输出在vul.txt中
Fortinet FortiOS 5.6.3 - 5.6.7、6.0.0 - 6.0.4 版本中的SSL VPN 受此漏洞影响。
漏洞源于该系统未能正确地过滤资源或文件路径中的特殊元素,导致攻击者可以利用该漏洞访问受限目录以外的位置。
工具仅用于安全人员安全测试,任何未授权检测造成的直接或者间接的后果及损失,均由使用者本人负责