2021漏洞总结3-优化版检测脚本

老生常谈了,此脚本仅支持检测,不支持利用,仅供给为公司资产进行自查或学习,请勿用于非法用途

此次新增检测规则如下:

D-Link-DIR路由器 账号密码信息泄露​漏洞

​CNVD-2021-16004 HIKVISION 视频编码设备接入网关 任意文件下载漏洞

更新后支持检测的漏洞如下:

‘1 CVE-2021-43798 grafana任意文件读取漏洞检测’

'2 CVE-2021-36749 Apache Druid任意文件读取漏洞检测’​

‘3 CVE-2021-37580 Apache ShenYu身份验证绕过漏洞检测’

‘4 D-Link-DIR路由器 账号密码信息泄露漏洞’

‘5 CVE-2020-25078 D-Link DCS 信息泄露漏洞检测’

‘6 Apache Solr 存在任意文件读取检测’

‘7 CNVD-2021-10543 MessageSolution 邮件归档系统认证绕过漏洞检测’

‘8 CNVD-2021-14544 HIKVISION流媒体管理服务器 任意读取漏洞检测’

‘9 Kyan 网络监控设备 信息泄露漏洞检测’

‘10 CVE-2021-41773/42013 Apache HTTP Server任意文件读取漏洞检测’

'11 用友ERP-NC 目录遍历漏洞检测’​

‘12 360天擎信息泄露漏洞检测’

‘13 CVE-2021-3297 Zyxel NBG2105 身份验证绕过漏洞检测’

‘14 三星WLAN AP WEA453e路由器远程命令执行漏洞检测’

‘15 三星路由器本地包含漏洞’

‘16 CNVD-2020-62437 好视通视频会议平台任意文件下载漏洞检测’

‘17 CNVD-2021-14536 锐捷RG-UAC统一上网行为管理审计系统信息泄露漏洞’

‘18 CVE-2020-24581 D-Link DSL-28881A 远程命令执行漏洞’

'19 CNVD-2021-16004 HIKVISION 视频编码设备接入网关 任意文件下载漏洞’​

‘20 CVE-2021-44228 Apache L​og4j远程代码执行漏洞检测’

更新内容如下:

新增漏洞检测规则

修复log4j检测部分不适用代码错误问题

新增log4j检测规则

新增循环功能,无需每次使用重新启动测试程序

新增自动识别末尾反斜杠(\),无需删除资产末尾的反斜杠

新增单个漏洞批量检测功能,更快更爽更便捷

简化代码,缩短代码量,想要源码的请滴滴公众号

使用方式:

2021漏洞总结3-优化版检测脚本_第1张图片
前三个模块没有太大的出入 ​,在此仅演示一遍
2021漏洞总结3-优化版检测脚本_第2张图片

测试效果如下
2021漏洞总结3-优化版检测脚本_第3张图片
2021漏洞总结3-优化版检测脚本_第4张图片

而后结果会输出至当前文件夹,no_sc.txt内
2021漏洞总结3-优化版检测脚本_第5张图片

模块2与模块3与上一次一样,在此不做演示

直接进入模块四,本次新增模块,支持单个漏洞的批量检测,对了,使用过一次之后继续使用按1即可
2021漏洞总结3-优化版检测脚本_第6张图片

输入4 。进入模块4 , 即可进入选择页面,例如我们要批量检测 三星路由器本地包含漏洞,只需要在当前文件夹内存放在 file.txt文件即可,格式如下
2021漏洞总结3-优化版检测脚本_第7张图片

批量检测结果如下

2021漏洞总结3-优化版检测脚本_第8张图片

漏洞测试结果会输入到no_sc.txt文件内

文件获取方式:

https://github.com/Ilovewomen/db_script_v2_2/releases/tag/v2.1

或公众号回复 0002 可获取云盘下载链接

2021漏洞总结3-优化版检测脚本_第9张图片

你可能感兴趣的:(web安全评估,安全,web安全,系统安全)