圖形化漏洞掃描工具 -- Aazhen(v3.1)

一、工具介紹

自研JavaFX圖形化漏洞掃描工具，支持ThinkPHP 2.x RCE，Thinkphp5 5.0.22/5.1.29RCE，ThinkPHP5 5.0.23RCE和ThinkPHP5 SQL注入漏洞和敏感信息泄露漏洞的漏洞檢測，以及命令執行的功能。漏洞POC基本適用ThinkPHP全版本漏洞。

二、安裝與使用

1、雙擊exe或者jar文件直接運行

2、運行效果

三、下載地址

項目地址：https://github.com/zangcc/Aazhen-v3.1

漏洞掃描漏洞

撤稿糾錯

本作品采用《CC 協議》，轉載必須注明作者和本文鏈接

系統安全運維

推薦文章

好用的漏洞掃描工具 -- DongTai
LemonSec 2023-05-04

0x01 工具介紹DongTai是一款交互式應用安全測試產品，支持檢測OWASP WEB TOP 10漏洞、多請求相關漏洞、第三方組件漏洞等。目前，Java和Python的應用程序是支持漏洞檢測。
圖形化的漏洞POC管理工具
系統安全運維 2023-04-28

工具介紹Un1kPoc是一款基于JavaFX開發,用于漏洞Poc集成、漏洞Poc搜索利用、FoFa資產搜索利用、批量資產漏洞利用的圖形化工具。它降低了漏洞利用者的技術水平,僅僅只需要維護人員維護相應POC,使用者搜索漏洞并點擊利用即可。此外,它大大減少了安全工作者在日常滲透測試工作中尋找漏洞POC的時間,減少了因此耗費的精力，便于漏洞的管理與維護。工具的可用性是隨時間增長的,換句話說,只要能夠持續維護下去。
HW之輕量級內網資產探測漏洞掃描工具
HACK之道 2023-05-06

簡介RGPScan是一款支持弱口令爆破的內網資產探測漏洞掃描工具，集成了Xray與Nuclei的Poc工具定位內網資產探測、通用漏洞掃描、弱口令爆破、端口轉發、內網穿透、SOCK5主機[IP&域名]存活檢測，支持PING/ICMP模式端口[IP&域名]服務掃描網站爬蟲截圖，CMS識別Nuclei & Xray POC網卡識別、域控識別、SMBGhost、MS17017弱口令爆破：文件：FTP/SM
一款XSS盲打漏洞測試工具
系統安全運維 2023-05-09

ezXSS介紹ezXSS是一款用于滲透測試和漏洞挖掘的XSS盲測跨站腳本工具。在演示版本中可能禁用了一些特性。
圖形化漏洞掃描工具 -- RexHa
黑白之道 2023-05-25

0x01 工具介紹自研JavaFX圖形化漏洞掃描工具，支持掃描的漏洞分別是：ThinkPHP-2.x-RCE， ThinkPHP-5.0.23-RCE， ThinkPHP5.0.x-5.0.23通殺RCE， ThinkPHP5-SQL注入&敏感信息泄露， ThinkPHP 3.x 日志泄露NO.1， ThinkPHP 3.x 日志泄露NO.2， ThinkPHP 5.x 數據庫信息泄露的漏洞檢測，以及批量檢測的功能。漏洞POC基本適用ThinkPHP全版本漏洞。否則請求不通,一律當誤報處理!
漏洞POC管理工具 -- Un1kPoc
LemonSec 2023-03-10

0x01 工具介紹Un1kPoc是一款基于JavaFX開發,用于漏洞Poc集成、漏洞Poc搜索利用、FoFa資產搜索利用、批量資產漏洞利用的圖形化工具。它降低了漏洞利用者的技術水平,僅僅只需要維護人員維護相應POC,使用者搜索漏洞并點擊利用即可。此外,它大大減少了安全工作者在日常滲透測試工作中尋找漏洞POC的時間,減少了因此耗費的精力，便于漏洞的管理與維護。工具的可用性是隨時間增長的,換句話說,只要能夠持續維護下去。
CVE-2022-33980命令執行漏洞分析
LemonSec 2023-05-08

前言最近注意到了Apache Commons Configuration 在2.7版本已經不安全了,能夠直接影響該組件，來分析學一下漏洞原理漏洞分析前置Commons Configuration是一個java應用程序的配置管理類庫。可以從properties或者xml文件中加載軟件的配置信息，用來構建支撐軟件運行的基礎環境。在一些配置文件較多較的復雜的情況下，使用該配置工具比較可以簡化配置文件的解析和管理。也提高了開發效率和軟件的可維護性。同樣可以使用這種變量插值影響范圍2.4 ~ 2.7漏洞首先引入Commons-Configuration的依賴
源代碼漏洞掃描 -- SCodeScanner
一顆小胡椒 2023-05-26

0x01 工具介紹SCodeScanner 代表源代碼掃描器，用戶可以在其中掃描源代碼以查找關鍵漏洞。此掃描程序的主要目標是在代碼發布到 Prod 之前找到源代碼中的漏洞。目前支持的最新漏洞有：CVE-2022-1465，CVE-2022-1474，CVE-2022-1527，CVE-2022-1532，CVE-2022-1604。
MOVEit Transfer 漏洞似乎被廣泛利用
關鍵基礎設施安全應急響應中心 2023-06-07

在 MOVEit Transfer Web 應用程序中發現了一個 SQL 注入漏洞，可能允許未經身份驗證的攻擊者未經授權訪問 MOVEit Transfer 的數據庫。該漏洞已被利用幾家網絡安全公司報告稱，威脅行為者可能已經利用了該漏洞。Progress Software 建議 MOVEit 客戶至少在過去 30 天內檢查未授權訪問的指標，這意味著在漏洞被披露之前檢測到攻擊者活動。也有關于受影響受害者的數據泄露的報告。CISA還發布了警告，敦促用戶和組織遵循緩解措施以防止任何惡意活動。
ThinkPHP框架漏洞總結+Thinkphp自動化武器
LemonSec 2023-06-26

ThinkPHP可以支持windows/Unix/Linux等服務器環境，正式版需要PHP5.0以上版本支持，支持MySql、PgSQL、Sqlite多種數據庫以及PDO擴展，是一款跨平臺，跨版本以及簡單易用的PHP框架。導致用戶的輸入參數被插入雙引號中執行，造成任意代碼執行漏洞ThinkPHP 3.0版本因為Lite模式下沒有修復該漏洞，也存在這個漏洞。preg_replace這個函數使用方法如下：preg_replace. 關于/e的解釋：e 配合函數preg_replace()使用, 可以把匹配來的字符串當作正則表達式執行;/e 可執行模式，此為PHP專有參數，例如preg_replace函數。
不給錢不開港，日本最大港口遭網絡攻擊癱瘓兩天！
威努特工控安全 2023-07-20

勒索病毒威脅需要專用產品防范。
筑牢網絡安全底板，護航工業數智轉型
奇安信集團 2023-07-20

奇安信工業互聯網安全事業部副總經理宋強圍繞“安全進園區”，以“筑牢網絡安全底板，護航工業數智轉型”為題，針對如何開展工業網絡安全建設進行了主題發言。

亚洲欧美自拍唯美另类