一款全面而强大的漏洞扫描和利用工具


漏洞利用

因大部分漏洞的利用工具使用 java 编写,并且支持的java 版本不同,搞环境太费劲,恶心坏了,所以重新定义了Jie。

Jie: 一款全面而强大的漏洞扫描和利用工具。

目前版本(0.3.1)支持以下漏洞的利用

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
Available Commands: apollo      apollo scan && exp  log4j       log4j scan && exp other       other scan && exp bb:BasicBrute、swagger:Swagger、nat:NginxAliasTraversal、bbscan:bbscan) s2          Struts2 scan && exp shiro       Shiro scan && exp weblogic    WebLogic scan && exp webscan     Run a webscan task

其中借鉴缝合了很多师傅的工具,对应的漏洞扫描和利用中有写

基于浏览器爬虫开发的web漏洞主动 (被动) 扫描器

由于扫描器只是粗暴的调用 xray、nuclei ,不优雅,而且 xray 不开源,不开源的东西我加入自己的扫描器用着不舒服(纯属给自己挖坑,就当给自己加深漏洞理解了,开发中代码很烂勿喷)。于是产生一个想法,将漏扫类项目拆分出来,重新糅合成一个轮子。

目前打算设计成两种模式:

  • 一种被动 优先级低

  • 一种主动

 

已有功能

  • Chrome Headless 爬虫, 爬取中进行指纹识别(katana)

  • 指纹识别,根据指纹识别进行漏洞检测(nuclei)

  • 基础漏洞扫描 (sql、xss 等) 待优化

  • 目录扫描(bbscan规则)

  • 一些端口弱口令爆破(这还要在加上端口扫描,先去除)

 

语言环境识别

防止对 php 的网站调用 java 的扫描插件

工具下载

下载地址 https://github.com/yhy0/Jie
                            
 

记一次众测的两个洞

QQ云端机器人登录系统php源码开心版

获取更多资讯请加入交流群


    协助本站SEO优化一下,谢谢!
    关键词不能为空
评 论
更换验证码