我偶然接触黑产冰山一角,得知黑产的发展比我们想象还快,已经进化到全自动批量扫描SHELL一条龙,结合前辈揭露的,他们配合,从批量扫描到挂马到挂黑页等,一个傻瓜按钮就完成。我们看看以前,下发命令实现全自动发布广告,再结合现在的批量SHELL,很多中小网站都中标,我揭露的只是他们利用网上已公布的CMS漏洞来写的一些批量工具,这还只是公布的一个漏洞,CMS那么多漏洞,如果都被利用了,想想都可怕。URL自动采集、CMS自动识别
更新说明:
1.2版本:增加了旁站查询 支持chinaz和aizhan的接口 检测结果支持HTML和XLS格式导出 ,又添加了几个漏洞,漏洞库正则建设中,求友友们提供相关的exp,以及相关的CMS指纹信息。1.1版本 已经内测,提供exp、0day、获取内测资格。
1.3版本 :美化了界面 修复旁站查询 新增Struts2漏洞 漏洞扫描采用了并发扫描模式,随着网址的不断增加对程序的扫描性能影响可以忽略