หน้าแรก>การเขียนโปรแกรมที่เกี่ยวข้อง>ซอร์สโค้ดอื่น ๆ
ดาวน์โหลด

ใบพัด

Vane เป็นส้อม GPL ของเครื่องสแกน WordPress Vulnerability ที่ไม่ได้รับความนิยมในขณะนี้ WPSCAN

โปรดทราบว่าทีม WPSCAN ไม่รับผิดชอบใด ๆ ในโปรแกรมนี้

ใบอนุญาต

Vane - เครื่องสแกนช่องโหว่ WordPress

ลิขสิทธิ์ (C) 2012-2015 ทีม WPSCAN ลิขสิทธิ์ (C) 2015 DELVE LABS INC

โปรแกรมนี้เป็นซอฟต์แวร์ฟรี: คุณสามารถแจกจ่ายใหม่และ/หรือแก้ไขภายใต้ข้อกำหนดของใบอนุญาตสาธารณะ GNU ทั่วไปที่เผยแพร่โดย Free Software Foundation ไม่ว่าจะเป็นเวอร์ชัน 3 ของใบอนุญาตหรือ (ตามตัวเลือกของคุณ) รุ่นใหม่ ๆ

โปรแกรมนี้มีการแจกจ่ายด้วยความหวังว่าจะมีประโยชน์ แต่ไม่มีการรับประกันใด ๆ โดยไม่มีการรับประกันโดยนัยเกี่ยวกับความสามารถในการค้าหรือความเหมาะสมสำหรับวัตถุประสงค์เฉพาะ ดูใบอนุญาตสาธารณะ GNU ทั่วไปสำหรับรายละเอียดเพิ่มเติม

คุณควรได้รับสำเนาใบอนุญาตสาธารณะ GNU ทั่วไปพร้อมกับโปรแกรมนี้ ถ้าไม่ดู http://www.gnu.org/licenses/

ติดตั้ง

ข้อกำหนดเบื้องต้น

  • ไม่รองรับ windows
  • ทับทิม => 1.9
  • Rubygems
  • กระตวน

เรียกใช้กับนักเทียบท่า

มีประโยชน์หากคุณไม่ต้องการสร้างมลพิษสภาพแวดล้อมในท้องถิ่นของคุณด้วยอัญมณีทับทิม 

 docker build -t vane .
docker run --rm vane --help

การติดตั้งบน Debian/Ubuntu 

 sudo apt-get install libcurl4-gnutls-dev libopenssl-ruby libxml2 libxml2-dev libxslt1-dev ruby-dev
git clone https://github.com/delvelabs/vane.git
cd vane
sudo gem install bundler && bundle install --without test development

การติดตั้งบน fedora 

 sudo yum install libcurl-devel
git clone https://github.com/delvelabs/vane.git
cd vane
sudo gem install bundler && bundle install --without test development

การติดตั้งบน Archlinux 

 pacman -Sy ruby
pacman -Sy libyaml

git clone https://github.com/delvelabs/vane.git
cd vane
sudo gem install bundler && bundle install --without test development

gem install typhoeus
gem install nokogiri

การติดตั้งบน Mac OS X 

 git clone https://github.com/delvelabs/vane.git
cd vane
sudo gem install bundler && bundle install --without test development

ปัญหาที่รู้จัก

Typhoeus การแบ่งส่วน

อัปเดต curl เป็นเวอร์ชัน => 7.21 (อาจต้องติดตั้งจากแหล่งที่มา) ดู http://code.google.com/p/vane/issues/detail?id=81

พร็อกซีไม่ทำงาน

อัปเดต Curl เป็นเวอร์ชัน => 7.21.7 (อาจต้องติดตั้งจากแหล่งที่มา)

การติดตั้งจากแหล่งที่มา:

  • คว้าแหล่งที่มาจาก http://curl.haxx.se/download.html
  • บีบอัดไฟล์เก็บถาวร
  • เปิดโฟลเดอร์ด้วยไฟล์ที่แยกออกมา
  • เรียกใช้ ./configure
  • เรียก make
  • เรียกใช้ sudo make install
  • เรียกใช้ sudo ldconfig

ไม่สามารถโหลดไฟล์ดังกล่าวได้ - readline

เรียกใช้ sudo aptitude install libreadline5-dev libncurses5-dev

จากนั้นเปิดไดเรกทอรีของอัญมณี Readline (คุณต้องค้นหา) 

 cd ~/.rvm/src/ruby-1.9.2-p180/ext/readline
ruby extconf.rb
make
make install

ดู http://vvv.tobiassjosten.net/ruby-on-rails/fixing-readline-for-the-ruby-on-rails-console/ สำหรับรายละเอียดเพิ่มเติม

ข้อโต้แย้งของใบพัด

-อัปเดตการปรับปรุงล่าสุด

-url | -U URL/โดเมน WordPress เพื่อสแกน

-FORCE | -F บังคับให้ WPSCAN ไม่ตรวจสอบว่าไซต์ระยะไกลกำลังรัน WordPress หรือไม่

-เสริม -e [ตัวเลือก] การแจงนับ ตัวเลือก: u ชื่อผู้ใช้จาก ID 1 ถึง 10 u [10-20] ชื่อผู้ใช้จาก ID 10 ถึง 20 (คุณต้องเขียน [] chars) p ปลั๊กอิน VP เท่านั้นปลั๊กอินที่มีช่องโหว่ AP ปลั๊กอินทั้งหมด (อาจใช้เวลานาน) TT Timthumbs อนุญาตให้ใช้ธีมที่มีความเสี่ยงได้เฉพาะในทุกธีม (อาจใช้เวลานาน) ค่าหลายค่าเท่านั้น: '-e tt, p' จะระบุช่วงเวลาและปลั๊กอินหากไม่มีตัวเลือกให้เลือกค่าเริ่มต้นคือ 'VT, TT, U, VP'

-exclude-based '' 'ที่ใช้กับตัวเลือกการแจงนับจะไม่รวมเหตุการณ์ทั้งหมดตาม regexp หรือสตริงที่ให้มาคุณไม่จำเป็นต้องให้ตัวคั่น Regexp แต่คุณต้องเขียนคำพูด (ง่ายหรือสองเท่า)

--config-file | -c ใช้ไฟล์กำหนดค่าที่ระบุ

-ตามการปรับทิศทางหาก URL เป้าหมายมีการเปลี่ยนเส้นทางมันจะถูกติดตามโดยไม่ถามว่าคุณต้องการทำเช่นนั้นหรือไม่

-WP-CONTENT-DIR WPSCAN พยายามค้นหาไดเรกทอรีเนื้อหา (เช่น WP-CONTENT) โดยการสแกนหน้าดัชนีอย่างไรก็ตามคุณสามารถระบุได้ อนุญาตให้ใช้ไดเรกทอรีย่อย

-WP-Plugins-DIR สิ่งเดียวกัน--WP-content-dir แต่สำหรับไดเรกทอรีปลั๊กอิน หากไม่ได้จัดหา WPSCAN จะใช้ WP-Content-DIR/ปลั๊กอิน อนุญาตให้ใช้ไดเรกทอรีย่อย

-proxy <[โปรโตคอล: //] โฮสต์: พอร์ต> จัดหาพร็อกซี (จะแทนที่หนึ่งจาก conf/browser.conf.json) รองรับ HTTP, Socks4 Socks4a และ Socks5 หากไม่มีโปรโตคอล (รูปแบบโฮสต์: พอร์ต) จะใช้ HTTP

-ชื่อผู้ใช้ Proxy-Auth: รหัสผ่านจัดหาข้อมูลรับรองการเข้าสู่ระบบพร็อกซี (จะแทนที่หนึ่งจาก conf/browser.conf.json)

-ชื่อผู้ใช้ Auth-Basic-Auth: รหัสผ่านตั้งค่าการรับรองความถูกต้องพื้นฐาน HTTP

-WordList | -w จัดหาคำสั่งซื้อสำหรับรหัสผ่าน Bruter และทำเดรัจฉาน

-ธรณีประตู | -t จำนวนเธรดที่จะใช้เมื่อคำขอแบบมัลติเธรด (จะแทนที่ค่าจาก conf/browser.conf.json)

-username | -U เท่านั้นที่มีเดรัจฉานบังคับชื่อผู้ใช้ที่ให้มา

-Help | -H หน้าจอความช่วยเหลือนี้

-Verbose | -v เอาต์พุต verbose

ตัวอย่างใบพัด

ตรวจสอบ 'ไม่ล่วงล้ำ' ... 

 ruby vane.rb --url www.example.com

ทำ WordList Password Brute Force กับผู้ใช้ที่ระบุโดยใช้ 50 เธรด ... 

 ruby vane.rb --url www.example.com --wordlist darkc0de.lst --threads 50

ใช้รหัสผ่าน WordList Force Force ในชื่อผู้ใช้ 'Admin' เท่านั้น ... 

 ruby vane.rb --url www.example.com --wordlist darkc0de.lst --username admin

ระบุปลั๊กอินที่ติดตั้ง ... 

 ruby vane.rb --url www.example.com --enumerate p

ข้อโต้แย้ง Vanetools 

 --help    | -h   This help screen.
--Verbose | -v   Verbose output.
--update  | -u   Update to the latest revision.
--generate_plugin_list [number of pages]  Generate a new data/plugins.txt file. (supply number of *pages* to parse, default : 150)
--gpl  Alias for --generate_plugin_list
--check-local-vulnerable-files | --clvf <local directory>  Perform a recursive scan in the <local directory> to find vulnerable files or shells

ตัวอย่าง Vanetools

สร้างรายการปลั๊กอิน 'ยอดนิยม' ใหม่สูงสุด 150 หน้า ... 

 ruby vanetools.rb --generate_plugin_list 150

สแกนการติดตั้ง WordPress สำหรับไฟล์หรือเชลล์ที่มีช่องโหว่: 

 ruby vanetools.rb --check-local-vulnerable-files /var/www/wordpress/
ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด