大规模内网快速识别特定漏洞思路

0x01 用法

Use:
   # tested on ubuntu 16.04 
   # ./FastGetCmsBanner.sh  目标子域列表文件 WhatCMSApiKey 保存探测结果的文件名[随意]
   # ./FastGetCmsBanner.sh TargetDomain.txt 2008cce12f319c5f2f3269438d50935ce4260d6 result.txt

0x02 实战应用场景

目标网络规模非常大,通过前期子域搜集,发现至今仍处于存活状态的域名大概有好几千个
如何从这几千个域名中定位识别出可能存在特定漏洞的开源程序版本,快速打开突破口,便成了首要思考的问题。
脚本也是为了服务于此场景,就地取材,借助WhatCMS提供的接口来批量获取,提高渗透效率
注: 需要特别说明的是,WhatCMS 并不适合国情,很多境内的开源程序指纹都并未收录,如果您的目标在境外,大可不妨一试。

会员购买 你还没有登录，请先登录

请选择会员类型

• ¥518 VIP-半年
• ¥998 VIP-1年
• ¥98 vip-1月

在线支付 激活码

输入激活码:

立即支付

隐藏内容需要支付：¥10

立即购买 升级VIP

查看隐藏内容需要支付： ¥10

微信支付

立即支付

请使用 微信支付 扫码支付

你还没登陆！请先登陆后再操作

请选择会员类型

▸ 可下载VIP专享资源 ▸ 享受VIP专区优惠折扣 ▸ 加入VIP高级交流QQ群

¥518

VIP-半年

有效期6月

¥998

VIP-1年

有效期1年

¥98

vip-1月

有效期1月

在线支付 激活码支付

微信支付

立即支付

脚本仅限于安全研究学习和授权渗透之用！

严禁将其用于任何恶意非法用途，由此所产生的一切法律责任，均由使用者自行承担！