文件名称:Frog-Auth::frog:未授权的检测框架未授权的访问检测框架
文件大小:11.65MB
文件格式:ZIP
更新时间:2024-04-09 07:08:30
Python
:frog:青蛙自动扫描 :dog_face:总督为国防规避和进攻安全 本系列命名为Frog可能是因为这种生物的寿命长 :frog: :nerd_face: +1秒 Frog-Auth为Frog系列第二个项目 :frog: :frog:青蛙授权 Frog-Auth未授权访问检测,采用python3实现,使用子加载端口扫描工具, 使用httpx进行二次web服务检测 配合全面的未授权访问pocs以及独特的检测框架,支持ip / domain / CIDR输入。 关于 在对大量数据整理分析过后挑选了79个未授权访问服务对应的变频端口,使用naabu进行端口扫描, 扫描结果会按开放端口情况再进行分类后按需进行乱序检测, poc也被列入四类,大致依据我自己的主观判断poc被ban的可能性。 目前有针对以下服务的未授权突破检测: redis, mongodb, memcached, zookeeper, Hadoop, mysql, ftp, kibana, kon
【文件预览】:
Frog-Auth-main
----readme.md(2KB)
----ip.txt(79B)
----ports()
--------naabu_win.exe(7.3MB)
--------naabu_linux(7.52MB)
----httpx()
--------httpx_win.exe(7.45MB)
--------httpx_linux(7.56MB)
----banner()
--------banner.py(2KB)
----img.png(17KB)
----requirements.txt(36B)
----frogAuth.py(5KB)
----pocs()
--------const.py(4KB)
--------pocs.py(14KB)
--------springboot.py(6KB)