-
Notifications
You must be signed in to change notification settings - Fork 0
Commit
This commit does not belong to any branch on this repository, and may belong to a fork outside of the repository.
- Loading branch information
1 parent
0978554
commit aa2f5b6
Showing
1 changed file
with
55 additions
and
1 deletion.
There are no files selected for viewing
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
Original file line number | Diff line number | Diff line change |
---|---|---|
@@ -1 +1,55 @@ | ||
# db_script_v2 | ||
# db_script_v2 | ||
|
||
此次脚本支持检测的内容如下: | ||
|
||
|
||
'1 CVE-2021-43798 grafana任意文件读取漏洞检测' | ||
'2 CVE-2021-36749 Apache Druid任意文件读取漏洞检测' | ||
'3 CVE-2021-37580 Apache ShenYu身份验证绕过漏洞检测' | ||
'4 CVE-2021-44228 Apache Log4j远程代码执行漏洞检测' | ||
'5 CVE-2020-25078 D-Link DCS 信息泄露漏洞检测' | ||
'6 Apache Solr 存在任意文件读取检测' | ||
'7 CNVD-2021-10543 MessageSolution 邮件归档系统认证绕过漏洞检测' | ||
'8 CNVD-2021-14544 HIKVISION流媒体管理服务器 任意读取漏洞检测\ | ||
'9 Kyan 网络监控设备 信息泄露漏洞检测' | ||
'10 CVE-2021-41773/42013 Apache HTTP Server任意文件读取漏洞检测' | ||
'11 用友ERP-NC 目录遍历漏洞检测' | ||
'12 360天擎信息泄露漏洞检测' | ||
'13 CVE-2021-3297 Zyxel NBG2105 身份验证绕过漏洞检测' | ||
'14 三星WLAN AP WEA453e路由器远程命令执行漏洞检测' | ||
'15 三星路由器本地包含漏洞' | ||
'16 CNVD-2020-62437 好视通视频会议平台任意文件下载漏洞检测' | ||
'17 CNVD-2021-14536 锐捷RG-UAC统一上网行为管理审计系统信息泄露漏洞' | ||
'18 CVE-2020-24581 D-Link DSL-28881A 远程命令执行' | ||
|
||
|
||
此次更新内容如下: | ||
|
||
|
||
1. 修复部分误报问题 | ||
|
||
2. 修复异常时停止检测问题 | ||
|
||
3. 更新检测规则,降低误报率的同时提高了检测结果的精确度 | ||
|
||
4.支持单个url的模糊检测,也就是说支持单个url检测所有的poc,这样做的好处是某个url在巧合下同时存在两个或两个以上的漏洞也能检测出来啦! | ||
|
||
5. 支持批量模糊检测,就是大批量资产进行逐条poc测试,不放过一个可能存在的漏洞 | ||
|
||
6. 支持批量检测将结果导出至no_sc.txt文件内,单条模糊测试和单条测试暂不支持此功能 | ||
|
||
7. 新增如下检测 | ||
|
||
'1 CVE-2021-41773/42013 Apache HTTP Server任意文件读取漏洞检测' | ||
'2 用友ERP-NC 目录遍历漏洞检测' | ||
'3 360天擎信息泄露漏洞检测' | ||
'4 CVE-2021-3297 Zyxel NBG2105 身份验证绕过漏洞检测' | ||
'5 三星WLAN AP WEA453e路由器远程命令执行漏洞检测' | ||
'6 三星路由器本地包含漏洞检测' | ||
'7 CNVD-2020-62437 好视通视频会议平台任意文件下载漏洞检测' | ||
'8 CNVD-2021-14536 锐捷RG-UAC统一上网行为管理审计系统信息泄露漏洞检测' | ||
'9 CVE-2020-24581 D-Link DSL-28881A 远程命令执行漏洞检测' | ||
|
||
首先,作者的电脑环境是 python39版本, win10系统主机,经过测试,在windows server2012上,python27版本使用并不影响,但是在windows7主机使用的时候会提示缺少dll文件,所以若是大家遇到这个问题,可以去下载一下dll文件即可解决,最好还是使用win10系统 | ||
|
||
下载脚本请移步 releases,遇到使用问题请留言,谢谢 |