BiuFramework企业内网基础服务安全扫描框架

2018-07-2307:01:51 发表评论

BiuFramework企业内网基础服务安全扫描框架

依赖

Python3.x

pip install -r requirements.txt

用法

  1. usage: biu.py [-h] [-f F] [-t T] [-r R] [-p P] [-ps PS] [-d D] [-T T]
  2. Biu~
  3. optional arguments:
  4.   -h, --help  show this help message and exit
  5.   -f F        目标文件: 每行一个ip或域名
  6.   -t T        目标: cesafe.com或233.233.233.233
  7.   -r R        ip范围: 233.233.233.0/24
  8.   -p P        插件名称
  9.   -ps PS      插件搜索
  10.   -d D        Debug
  11.   -T T        超时时间

扫描方式

  1. python biu.py -p elasticsearch -f target/elasticsearch.txt
  2. python biu.py -p elastic -t 1.1.1.1:9200
  3. python biu.py -p elastic -t 1.1.1.1
  4. python biu.py -p elastic -r 1.1.1.0/24
  5. python biu.py -p elastic,kibana -r 1.1.1.0/24
  6. python biu.py -p elastic -t 1.1.1.1:9200 -d 1

扫描结果保存在 ./reports 目录下,格式: 2018.7.23.01.01_wpscan.txt

插件编写格式

  1. {
  2.     "name":""// 名字
  3.     "author":""// 插件作者
  4.     "method""GET"// 发包方式
  5.     "port": [8080], // 可能的端口
  6.     "suffix":[""], // 目标的后缀,支持list格式
  7.     "hits":[""], // 命中规则
  8.     "references":[""//修复方案
  9. }
  10. 或者
  11. {
  12.     "name""Percona_Monitoring_and_Management_unauth",
  13.     "author""0xbug",
  14.     "method""GET",
  15.     "port": [
  16.         80
  17.     ],
  18.     "suffix": [
  19.         "/qan/"
  20.     ],
  21.     "hits": [
  22.         "Percona Query Analytics"
  23.     ],
  24.     "references": [
  25.         "https://www.percona.com/doc/percona-monitoring-and-management/security.html"
  26.     ]
  27. }
  28. 或者
  29. {
  30.     "name""RabbitMQManagement_guest",
  31.     "author""0xbug",
  32.     "method""AUTH",
  33.     "port": [
  34.         80,
  35.         8080
  36.     ],
  37.     "suffix": [
  38.         "/api/whoami"
  39.     ],
  40.     "data": [
  41.         {
  42.             "user""guest",
  43.             "pass""guest"
  44.         }
  45.     ],
  46.     "hits": [
  47.         "\"tags\":\"administrator\""
  48.     ]
  49. }

下载地址

部分内容被隐藏
需登陆后可查看
CE安全网
CE安全网广告位招租

发表评论

您必须登录才能发表评论!