资源说明：靖[[0xsauby] 描述 Yasuo是一个Ruby脚本，可扫描易受攻击的第三方Web应用程序。 在进行网络安全评估（内部，外部，redteam演出等）时，我们经常会遇到易受攻击的第三方Web应用程序或Web前端，这些漏洞使我们能够通过利用众所周知的漏洞来危害远程服务器。 一些常见的应用程序是Apache Tomcat管理界面，JBoss jmx-console，Hudson Jenkins等。 如果通过Exploit-db搜索，则大量的Web应用程序/前端中存在10,000多个可远程利用的漏洞，并且可能使攻击者完全破坏后端服务器。 这些漏洞的范围从RCE到恶意文件上传，从SQL注入到RFI / LFI等。 Yasuo的构建目的是快速扫描网络中是否存在此类易受攻击的应用程序，从而将可攻击的目标放在银盘上。 设置/安装 您将需要安装以下gem： 捆绑安装--path供应商 捆绑程序exec ./yasuo.rb -f [myfile] 细节 Yasuo提供了以下命令行选项： -r ::如果要Yasuo执行端口扫描，请使用此开关提供IP地址或IP范围 -l ::如果要Yasuo

联系我们：verysource_com

CopyRight © 2008-2022 verySource.Com All Rights reserved.　京ICP备17048824号-1　京公网安备：11010502034788