简介
支持自动漏洞检测、批量漏洞检测,多任务并发检测,多样化的漏洞检测方法帮助你快速发现资产的脆弱点,会自动输出一份报告,就不用耗时间去写报告啦
- 自动检测
- 指定一个url或包含url的文件,识别CMS并自动调用poc进行漏洞检测。
- 全部检测
- 不识别CMS,调用poc进行全量漏洞检测。
- 选择式检测
- 按照程序选择方法选择单个或全部漏洞对单个或多个资产进行检测。
- 指定poc文件
- 对单个或多个资产进行检测。
使用说明
Usage
>> secScan vul
多样化的漏洞检测方法帮助你快速发现资产的脆弱点,~会自动输出一份报告,就不用耗时间去写报告啦~
Usage:
secScan vul [flags]
Flags:
-h, --help help for vul
-m, --mode string 探测模式 (scan:自动扫描、all:全部poc检测、run:选择模式)
-n, --noScan 禁用路径扫描,在自动扫描模式中
--poc string 指定poc路径:vul\\xxx\\xxx.yaml
--pocs string 获取本地pocs信息: json、list
--update 更新本地poc
-u, --url string 目标:http(s)://xxx.com | url.txt
Global Flags:
-a, --api 通过API获取数据,以 JSON 格式返回结果
-l, --login 登录后使用更多功能: 下载POC、ICP查询和IP归属地查询。注册账户请访问: https://tools.birdy02.com
--proxy string http代理: http://127.0.0.1:8080
--thread int thread,扫描任务的并发数 (default 2)
自动扫描
自动漏洞扫描是主动对http资产的cms识别后,根据指纹信息调用poc进行漏洞检测的,在cms发现阶段会请求一些可能存在于二级目录下的隐藏资产,用于更全面的?指纹发现,也会自动请求一些备份文件(固定文件+根据目标生成的文件),尽可能全面的发现目标存在的威胁。
使用方法
- secScan vul -u http://localhost
- secScan vul -u http://localhost -m scan
当不传入-m 参数时,默认为 scan 模式,所以如果只需要进行web自动扫描,只需要传入-u 即可。
禁用路径扫描
- 使用-n参数即可禁止发现二级目录下的隐藏资产和备份文件,如果网络比较差的话可以禁用方法以提升检测速度。
使用方法
- secScan vul -u http://localhost -n
全部poc检测
全部poc检测时,不会对目标进行指纹发现和前置扫描,会调用本地所有的poc,根据匹配的协议(http、redis、...)对目标进行漏洞探测,这个模式中发送的恶意请求较多,容易被安全设备监测到。
使用方法
- secScan vul -u http://localhost -m all
选择模式
选择模式提供了可选列表,根据提供的选项进行选择,即可对目标进行指定产品的单个漏洞或全部漏洞进行探测
使用方法
- secScan vul -u http://localhost -m run
[*] 18:21:08 获取URL 1 条
[*] ----------------产品分类----------------
0 CMS系统
1 Web服务器(中间件)
2 Web应用程序
3 视频监控平台
4 服务器应用
5 安全产品
6 OA产品
7 网络设备
8 开发框架
9 数据库
[·]请选择:0
[*] ----------------产品列表----------------
0 AspCMS
1 CMS-Made-Simple
2 DJango
3 DedeCMS
4 Joomla
5 SeaCMS(海洋CMS)
6 ThinkCMF
7 WordPress
8 YiShaAdmin
9 YzmCMS
10 若依管理系统
11 铭飞CMS
12 骑士74CMS
[·]请选择:0
[*] ----------------漏洞列表----------------
0 全部检测
1 AspCMS commentList.asp SQL注入
[+]请选择:0
[*] 18:21:20 ----------------检测情况----------------
[|] 18:21:20 check poc...
指定poc检测
使用--poc参数提供一个poc文件,通过-u 传入目标,对目标进行漏洞检测,这种检测方式的结果支持以json格式返回,只需要添加参数 -a 即可
使用方法
- secScan vul -u http://localhost --poc "vul\cms\AspCMS\AspCMS commentList.asp SQL注入.yaml"
JSON返回
{
"key": "",
"isVul": false,
"product": "AspCMS",
"vName": "AspCMS commentList.asp SQL注入",
"vType": "SQL注入",
"vId": [],
"level": "高危",
"vDesc": "AspCMS commentList.asp接口处存在SQL注入漏洞,恶意攻击者可能会利用此漏洞修改数据库中的数据,例如添加、删除或修改记录,导致数据损坏或丢失。",
"link": "https://download.csdn.net/blog/column/8086319/132880401",
"version": "",
"note": "",
"search": {
"FOFA": "app=\"ASPCMS\""
},
"fix": [],
"request": {
"url": "https://api.birdy02.com:443/plug/comment/commentList.asp?id=-1%20unmasterion%20semasterlect%20top%201%20UserID,GroupID,LoginName,Password,1433223,null,1%20frmasterom%20{prefix}user",
"method": "GET",
"header": {
"Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9",
"Accept-Language": "zh-CN,zh;q=0.9",
"Cache-Control": "no-cache",
"Client-Ip": "101.190.100.152",
"Connection": "keep-alive",
"Host": "api.birdy02.com:443",
"Pragma": "no-cache",
"Referer": "https://api.birdy02.com:443/plug/comment/commentList.asp?id=-1 unmasterion semasterlect top 1 UserID,GroupID,LoginName,Password,1433223,null,1 frmasterom {prefix}user",
"Upgrade-Insecure-Requests": "1",
"User-Agent": "Mozilla/5.0 (Windows; U; Windows NT 6.1; en-us) AppleWebKit/534.50 (KHTML, like Gecko) Version/5.1 Safari/534.50",
"X-Forwarded-For": "101.190.100.152",
"X-Originating-Ip": "101.190.100.152",
"X-Remote-Addr": "101.190.100.152",
"X-Remote-Ip": "101.190.100.152"
},
"body": ""
},
"response": {
"code": 404,
"url": "https://api.birdy02.com:443/plug/comment/commentList.asp?id=-1%20unmasterion%20semasterlect%20top%201%20UserID,GroupID,LoginName,Password,1433223,null,1%20frmasterom%20{prefix}user",
"header": {
"Connection": "keep-alive",
"Content-Length": "146",
"Content-Type": "text/html",
"Date": "Sat, 07 Dec 2024 08:42:51 GMT",
"Server": "openresty"
},
"body": "\u003chtml\u003e\r\n\u003chead\u003e\u003ctitle\u003e404 Not Found\u003c/title\u003e\u003c/head\u003e\r\n\u003cbody\u003e\r\n\u003ccenter\u003e\u003ch1\u003e404 Not Found\u003c/h1\u003e\u003c/center\u003e\r\n\u003chr\u003e\u003ccenter\u003enginx\u003c/center\u003e\r\n\u003c/body\u003e\r\n\u003c/html\u003e\r\n",
"time": "0"
},
"timer": "2024-12-07 16:42:50"
}
更新poc
跟新本地poc,如果远端有新的poc,会下载到本地 注意:需要登录后使用
使用方法
- secScan vul --update