dedescan是一款可以掃描所有已公開的dedecms漏洞的掃描器。
... ...
... ...
... ...
... ...
... ... 複制
用法:python3 dedescan.py
然後直接輸入域名即可
已實作的功能
- 背景查找(win)
- 版本探測
- 短路經檢測
- 路徑檢測
- trace檢測
- advancedsearch.php SqlInject
- sql_class.php SqlInject
- feedback_js.php SqlInject
- getpage xss
- guestbook.php SqlInject
- infosearch.php SqlInject
- jump.php xss
- login.php xss
- recommend.php SQL
- redirect
- reg_new.php SqlInject
- search.php sqlinject
- V5order by SqlInject
- article_keyword_select.php xss
- catelog_tree.php xss
- content_list.php xss
- file_pic_vie.php xss
- pic_view.php xss
- select_images.php xss
- writebook getshell
- digg_frame.php rce
- list.php xss
- login.php xss
- config.php xss
- flash xss
部分截圖
其他說明
所有exp、poc均為網上收集,若侵犯了您的利益還望聯系本人,一定删除
本程式依賴:
- requests
- re
- termcolor
- threading
- itertools
因為本程式編寫隻是為了自己使用,未加入批量功能,連多線程都是很随意(甚至都不能算是多線程),有時間再重構吧.....
下載下傳位址
https://github.com/lengjibo/dedecmscan
^^^^^^^^^覺得好可以給個star哦