漏洞批量验证框架

批量验证框架"/>

漏洞批量验证框架

漏洞批量验证工具

一、原作者及软件下载地址：

二、使用方法

1、下载到本地解压，运行blen.py获取帮助信息

python3 blen.py

usage: python3 Blen.py -f [target_path] / -u [url]   -s [poc_path]  --thread 50python3 Blen.py --fofa-searchBlen framewark of POC testoptional arguments:-h, --help            show this help message and exit-u URL, --url URL     指定单个url，该模式不支持多POC或全量POC (e.g. www.baidu)-f FILE, --file FILE  指定存有url列表的文件路径，该模式支持多POC或全量POC (e.g. /root/urllist.txt)SearchEngine:--fofa-search         Fofa Search模式，该参数不需要跟值Script:-s SCRIPT, --script SCRIPT指定POC相对路径，格式见readme.md (e.g. -s poc/jellyfin/jellyfin_fileread_scan/poc.py OR -s all)System:--thread THREAD       指定线程数，默认为10，仅扫描时指定线程数有效--proxy PROXY         指定Http Proxy，仅扫描时指定线程数有效，Example：127.0.0.1:8080 OR http://127.0.0.1:8080--output OUTPUT       不用管，扫完了看output目录即可--sound               扫完了会有铃声提醒，虚拟机里不一定能用--version             显示本地oFx版本，并根据网络状态给出最新版本号Developer(POC开发者工具箱):--add-poc             生成POC标准目录结构，该参数不需要跟值--show-error          single mode下展示详细报错信息

2、安装依赖的模块pyDes

pip3 install pyDes

3、新建1.txt将要扫描的ip地址写进去

4、开始扫描

python3 blen.py -f /home/aiyou/桌面/1.txt -s all

5、扫描结果

禁止非法，后果自负

欢迎关注公众号：web安全工具库

欢迎关注视频号：之乎者也吧