Python3编写的CMS漏洞检测框架
Switch branches/tags
Nothing to show
Clone or download
Latest commit f6ba0f8 Oct 9, 2018
Permalink
Failed to load latest commit information.
bin add goahead poc Jan 4, 2018
cms add live800 poc Oct 8, 2018
hardware add options poc Jan 26, 2018
images add poc seacms_search_jq_code_exec.py Oct 12, 2017
industrial add sangfor exec poc Jul 25, 2017
information update Sep 30, 2018
scan add poc typecho install.php反序列化漏洞 Nov 5, 2017
system add es poc Oct 9, 2018
xml add trs poc Jun 23, 2017
AngelSword.py add options poc Jan 26, 2018
README.md add poc Dec 13, 2017
pocdb.py add es poc Oct 9, 2018
requirements.txt add es poc Oct 9, 2018

README.md

AngelSword

AngelSword是由python3编写的简易的cms漏洞检测框架。旨在帮助有安全经验的安全工程师对已知的应用快速发现漏洞。

使用用法

image

平台

MAC Linux

需要用到的模块

bs4 json redis urllib pexpect termcolor hashlib telnetlib pymysql pymongo

说明

1.部分代码参考网上公开的脚本。

2.本工具仅限于进行漏洞验证,如若因此引起相关法律问题,概不负责。

3.所有POC均为开源,以后也一直如此,供大家参考和学习。如果有提供POC的朋友可以私发👇👇邮箱。

增加功能

[+] 增加针对登录后的poc检测,在AngelSword目录下新建cookies.txt文件,将Cookie的值粘贴进去。维持cookie的poc带有标识"需要cookies文件"。

bugs

hanmengzi1993@gmail.com