AngelSword簡(jiǎn)介

AngelSword是一款由Python3編寫的CMS識(shí)別工具，界面如下

AngelSword安裝

純Python需要裝9個(gè)模塊，分別是

paramiko==2.4.2

pymongo==3.7.2

PyMySQL==0.9.2

pexpect==4.6.0

termcolor==1.1.0

requests==2.20.0

beautifulsoup4==4.6.3

elasticsearch==6.3.1

redis==2.10.6

這里已經(jīng)寫入到requirements.txt文件

pip install -r requirements.txt

即可，時(shí)間較長(zhǎng)耐心等待。安裝完成后直接

Python3 AngelSword.py

啟動(dòng)即可

AngelSword使用

AngelSword搭配了11個(gè)使用參數(shù)，80多個(gè)cms指紋，以及各個(gè)cms的POC。自動(dòng)檢測(cè)cms系統(tǒng)并適配漏洞檢測(cè)。可謂是功能齊全，自檢所必備。

0x01

AngelSword.py -h參數(shù)

此參數(shù)為幫助參數(shù)，詳細(xì)列出各個(gè)參數(shù)釋義

0x02

AngelSword.py -l

此參數(shù)為列出所有的POC

0x03

AngelSword.py -s dedecms

此參數(shù)用于搜索指定CMS的POC

0x04

AngelSword.py -m download_dedecms -t URL

此參數(shù)用于對(duì)指定URL執(zhí)行dexecms任意文件下載漏洞POC

0x05

AngelSword.py -m download_dedecms -f cms.txt

此參數(shù)表示對(duì)cms.txt文件中的所有URL執(zhí)行dedecms文件下載漏洞POC

0x06

先使用-S參數(shù)搜索指定的POC，再使用

AngelSword.py -r all -t URL

對(duì)搜索出來(lái)的POC全部測(cè)試為單個(gè)URL

0x07

AngelSword.py -m dedecms_download -e

使用vim編輯dedecms任意文件下載POC進(jìn)行自定義修改。用于POC過(guò)時(shí)或者添新

0x08

AngelSword.py -v

版本檢測(cè)

使用平臺(tái)為linux或macos，不可使用windows

需要的/ktfsong/AngelSword自取

自行添加gitee域名即可，制作不易點(diǎn)個(gè)贊再走吧！