首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 茶余饭后
    3. 发新帖
SPIP漏洞扫描工具 – SPIPScan
发表于: 2014-2-18 08:18 1078

SPIP漏洞扫描工具 – SPIPScan

黑殇 活跃值
2014-2-18 08:18
1078
新闻链接:http://www.freebuf.com/tools/26292.html
   新闻时间:2014-02-17
   新闻正文:

SPIP漏洞扫描工具 – SPIPScan

H3lvin @ 工具 2014-02-17 共 787 人围观,发现 0 个不明物体 Favorite收藏该文

SPIP是一基于Web的内容发布系统,SPIPScan是一款基于python编写的SPIP漏洞扫描程序,该版本支持探测服务器所安装的SPIP插件版本、暴力破解、检测主题版本、敏感文件夹识别等。

使用方法如下:

python spipscan.py Usage: spipscan.py [options]Options:
  -h, --help            show this help message and exit
  --website=WEBSITE     Website to pentest
  --path=PATH           Path for webapp (default : "/")
  --plugins             Detect plugins installed
  --themes              Detect themes installed
  --users               Bruteforce user logins
  --sensitive_folders   Detect sensitive folders
  --version             Detect version
  --vulns               Detect possible vulns
  --bruteforce_plugins_file=BRUTEFORCE_PLUGINS_FILE
                        Bruteforce plugin file (eg. plugins_name.db)
  --bruteforce_themes_file=BRUTEFORCE_THEMES_FILE
                        Bruteforce theme file (eg. themes_name.db)
  --bruteforce_logins_file=BRUTEFORCE_LOGINS_FILE
                        Bruteforce login file (eg. user_logins.db)
  --verbose             Verbose mode

版本检测:

$ python spipscan.py --website=http://127.0.0.1 --version

返回结果:

Application is located here : http://127.0.0.1/
[!] Version is : 3.0.13
[!] Plugin folder is : plugins-dist/

插件检测:

python spipscan.py --website=http://127.0.0.1 --plugins

返回结果:

[!] Plugin folder is : plugins-dist/
[!] folder plugins-dist/ is accessible
[!] Plugin breves detected. Version : 1.3.5
[!] Plugin compagnon detected. Version : 1.4.1
[!] Plugin compresseur detected. Version : 1.8.6
[!] Plugin dump detected. Version : 1.6.7
[!] Plugin filtres_images detected. Version : 1.1.7
[!] Plugin forum detected. Version : 1.8.29
[!] Plugin jquery_ui detected. Version : 1.8.21
[!] Plugin mediabox detected. Version : 0.8.4
[!] Plugin medias detected. Version : 2.7.51
[!] Plugin mots detected. Version : 2.4.10
[!] Plugin msie_compat detected. Versoin : 1.2.0
[!] Plugin organiseur detected. Version : 0.8.10
[!] Plugin petitions detected. Version : 1.4.4
[!] Plugin porte_plume detected. Version : 1.12.4
[!] Plugin revisions detected. Version : 1.7.6
[!] Plugin safehtml detected. Version : 1.4.0
[!] Plugin sites detected. Version : 1.7.10
[!] Plugin squelettes_par_rubrique detected. Version : 1.1.1
[!] Plugin statistiques detected. Version : 0.4.19
[!] Plugin svp detected. Version : 0.80.18
[!] Plugin textwheel detected. Version : 0.8.17
[!] Plugin urls_etendues detected. Version : 1.4.15
[!] Plugin vertebres detected. Version : 1.2.2

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//