此次脚本支持检测的内容如下:
'1 CVE-2021-43798 grafana任意文件读取漏洞检测'
'2 CVE-2021-36749 Apache Druid任意文件读取漏洞检测'
'3 CVE-2021-37580 Apache ShenYu身份验证绕过漏洞检测'
'4 CVE-2021-44228 Apache Log4j远程代码执行漏洞检测'
'5 CVE-2020-25078 D-Link DCS 信息泄露漏洞检测'
'6 Apache Solr 存在任意文件读取检测'
'7 CNVD-2021-10543 MessageSolution 邮件归档系统认证绕过漏洞检测'
'8 CNVD-2021-14544 HIKVISION流媒体管理服务器 任意读取漏洞检测
'9 Kyan 网络监控设备 信息泄露漏洞检测'
'10 CVE-2021-41773/42013 Apache HTTP Server任意文件读取漏洞检测'
'11 用友ERP-NC 目录遍历漏洞检测'
'12 360天擎信息泄露漏洞检测'
'13 CVE-2021-3297 Zyxel NBG2105 身份验证绕过漏洞检测'
'14 三星WLAN AP WEA453e路由器远程命令执行漏洞检测'
'15 三星路由器本地包含漏洞'
'16 CNVD-2020-62437 好视通视频会议平台任意文件下载漏洞检测'
'17 CNVD-2021-14536 锐捷RG-UAC统一上网行为管理审计系统信息泄露漏洞'
'18 CVE-2020-24581 D-Link DSL-28881A 远程命令执行'
此次更新内容如下:
-
修复部分误报问题
-
修复异常时停止检测问题
-
更新检测规则,降低误报率的同时提高了检测结果的精确度
4.支持单个url的模糊检测,也就是说支持单个url检测所有的poc,这样做的好处是某个url在巧合下同时存在两个或两个以上的漏洞也能检测出来啦!
-
支持批量模糊检测,就是大批量资产进行逐条poc测试,不放过一个可能存在的漏洞
-
支持批量检测将结果导出至no_sc.txt文件内,单条模糊测试和单条测试暂不支持此功能
-
新增如下检测
'1 CVE-2021-41773/42013 Apache HTTP Server任意文件读取漏洞检测' '2 用友ERP-NC 目录遍历漏洞检测' '3 360天擎信息泄露漏洞检测' '4 CVE-2021-3297 Zyxel NBG2105 身份验证绕过漏洞检测' '5 三星WLAN AP WEA453e路由器远程命令执行漏洞检测' '6 三星路由器本地包含漏洞检测' '7 CNVD-2020-62437 好视通视频会议平台任意文件下载漏洞检测' '8 CNVD-2021-14536 锐捷RG-UAC统一上网行为管理审计系统信息泄露漏洞检测' '9 CVE-2020-24581 D-Link DSL-28881A 远程命令执行漏洞检测'
首先,作者的电脑环境是 python39版本, win10系统主机,经过测试,在windows server2012上,python27版本使用并不影响,但是在windows7主机使用的时候会提示缺少dll文件,所以若是大家遇到这个问题,可以去下载一下dll文件即可解决,最好还是使用win10系统
下载脚本请移步 releases,遇到使用问题请留言,谢谢