AngelSword简介AngelSword是一款由Python3编写的CMS识别工具,界面如下
文章插图
AngelSword安装纯Python需要装9个模块,分别是
paramiko==2.4.2这里已经写入到requirements.txt文件
pymongo==3.7.2
PyMySQL==0.9.2
pexpect==4.6.0
termcolor==1.1.0
requests==2.20.0
beautifulsoup4==4.6.3
elasticsearch==6.3.1
redis==2.10.6
pip install -r requirements.txt即可,时间较长耐心等待 。安装完成后直接
Python3 AngelSword.py启动即可
AngelSword使用AngelSword搭配了11个使用参数,80多个cms指纹,以及各个cms的POC 。自动检测cms系统并适配漏洞检测 。可谓是功能齐全,自检所必备 。
文章插图
0x01
AngelSword.py -h参数
此参数为帮助参数,详细列出各个参数释义0x02
AngelSword.py -l
此参数为列出所有的POC0x03
AngelSword.py -s dedecms
此参数用于搜索指定CMS的POC0x04
AngelSword.py -m download_dedecms -t URL
此参数用于对指定URL执行dexecms任意文件下载漏洞POC0x05
AngelSword.py -m download_dedecms -f cms.txt
此参数表示对cms.txt文件中的所有URL执行dedecms文件下载漏洞POC0x06
先使用-S参数搜索指定的POC,再使用
AngelSword.py -r all -t URL
对搜索出来的POC全部测试为单个URL0x07
AngelSword.py -m dedecms_download -e
使用vim编辑dedecms任意文件下载POC进行自定义修改 。用于POC过时或者添新0x08
AngelSword.py -v
版本检测使用平台为linux或macos,不可使用windows需要的/ktfsong/AngelSword自取
自行添加gitee域名即可,制作不易点个赞再走吧!
【Python3编写的CMS识别工具 内置安全检测】
推荐阅读
![[育坛]鸿运降临,万福齐聚家中,能过上富贵生活的3属相,下周开始](https://imgcdn.toutiaoyule.com/20200403/20200403152428949867a_t.jpeg)
- 国企|又一大型国企招聘开启!正式编制,本科起报,福利待遇丰厚
- 嵌入式Linux编程 #define 宏的高级用法
- 适用于软件工程师编码面试的十大算法
- 可视化模块化Web编程编辑器blockly
- Python 为什么用 # 号作注释符?
- iphone截屏编辑?苹果手机截屏后的编辑功能怎么设置?
- C语言的编译机制:分制原则与三种文件
- ARM版 CentOS-AltArch-7下源码编译安装MySQL5.7.31
- 计算机编程是干什么的?
- 汽车|《士兵突击》钢七连被改编给职场人的启示是什么?