其他
【懒人神器,批量SRC】Serein,支持网站批量漏洞检测
最新版页面展示
Declaration | 声明
该项目仅供授权下使用,禁止使用该项目进行违法操作,否则自行承担后果,请各位遵守《中华人民共和国网络安全法》!!!
功能介绍
【懒人神器】一款图形化、批量采集url、批量对采集的url进行各种nday检测的工具。可用于src挖掘、cnvd挖掘、0day利用、打造自己的武器库等场景。
该工具适用于:使用fofa、Hunter、shodan等网络空间测绘引擎采集url,并针对这些url进行某一漏洞的检测。
支持fofa/hunter/Shodan搜索Nday利用、IP反查等
使用方法
1. 安装并运行Serein
pip3 install -r requirements.txt
python Serein.py
2. 工具配置
点击左上角的软件配置fofa等引擎
3. 此处以向日葵RCE漏洞为例
1.我们想批量利用向日葵RCE漏洞,于是我们利用base64加密模块加密语句body="Verification failure",得到:Ym9keT0iVmVyaWZpY2F0aW9uIGZhaWx1cmUi。
2000条(具体条数需要根据自己的会员情况来填写):直接点击
向日葵RCE一把梭:软件开始批量检测了:软件的线程数是
100,可以自己对exp文件下的xrk_rce.py的第58行进行调整。(速度还是很快的)删除文件夹下
urls.txt、修正后的url.txt、host.txt这三个文件,准备使用其他一键梭哈模块:
作者录制了使用视频,并且上传到了B站:https://www.bilibili.com/video/bv1Dv4y137Lu工具下载
关注“WIN哥学安全”微信公众号,回复“0719”可获得下载链接!
推荐阅读: