... ... ... ... ... ... ... ... ... ...
用法:python3 dedescan.py
然后直接输入域名即可
已实现的功能
后台查找(win)
版本探测
短路经检测
路径检测
trace检测
advancedsearch.php SqlInject
sql_class.php SqlInject
feedback_js.php SqlInject
getpage xss
guestbook.php SqlInject
infosearch.php SqlInject
jump.php xss
login.php xss
recommend.php SQL
redirect
reg_new.php SqlInject
search.php sqlinject
V5order by SqlInject
article_keyword_select.php xss
catelog_tree.php xss
content_list.php xss
file_pic_vie.php xss
pic_view.php xss
select_images.php xss
writebook getshell
digg_frame.php rce
list.php xss
login.php xss
config.php xss
flash xss
部分截图
其他说明
所有exp、poc均为网上收集,若侵犯了您的利益还望联系本人,一定删除本程序依赖:requests
re
termcolor
threading
- itertools
因为本程序编写只是为了自己使用,未加入批量功能,连多线程都是很随意(甚至都不能算是多线程),有时间再重构吧.....
下载地址
https://github.com/lengjibo/dedecmscan^^^^^^^^^觉得好可以给个star哦
▼ 更多精彩推荐,请关注我们 ▼