oday漏洞注入综合利用工具

白蚂蚁
29330白蚂蚁网络安全主管
2017-06-20 05:48:13
29330 2017-06-20 05:48:13
oday漏洞注入综合利用工具介绍:关于采集:

使用高级搜索 采集的url会更好..高级搜索可能需要输入验证码,请使用附带的url采集工具手动采集url.然后导入工具。如果需要采集页面 不是domain。把域名处理的勾勾掉。

oday漏洞注入综合利用工具支持4种系统的漏洞利用:
1 dedecms检测

2 ctscms检测(旅游网站系统)

3 易想团购检测

4 phpweb检测

oday漏洞注入综合利用工具可以根据要检测的模块,来设置要检测的后台页面:
1:dedecms   默认后台页面:/dede/       也可以自己添加些别的,不要太多
页面特征可以设置为:<input type="text" name="userid"

2:ctscms    默认后台页面:/ctscms/    也可以自己添加些别的,不要太多
页面特征可以设置为:<input type="text" name="userid"  因为是dede内核开发的 所以这里相同

3:  易想团购  默认后台页面:/admin.php  也可以自己添加些别的,不要太多
页面特征可以设置为:/verify.php"  id="verify"
oday漏洞注入关键字:
inurl:article.php?city=     (带有团购,玩转字眼的)
inurl:coupon.php?city=    (带有商家登录字眼的)

4:phpweb    默认后台页面:/admin/     也可以自己添加些别的,不要太多
页面特征可以设置为:登陆</title>   这个不确定,貌似改动比较大。

phpweb的地址必须是页面(https://xx/sfsfsfs) 不是doman(https://xxx.com),可以用下面的关键字,
oday漏洞注入关键字:
inurl:webmall/query.php?typeid=?
inurl:shop/class/?226.html
inurl:product/html/?10.html
inurl:down/class/?2.html
inurl:news/html/?417.html
inurl:shop/html/?477.html
inurl:news/class/?86.html
本文标题:oday漏洞注入综合利用工具
本文作者:白蚂蚁
本文来自:蚁安黑客官网
转载请注明本文链接:http://bbs.mayidui.net/t625.html
附件
  • 综合利用.7z

    上传日期:2017-06-20 05:47文件大小:907KB 下载次数:42

游客
登录后才可以回帖,登录 或者 注册
weixin
蚁安蚂蚁堆

找工具、找教程、找朋友,你想不到的这儿都有!

微信号:baiyiwangan