乌云内部网站漏洞扫描工具Extensible Web Attack Framework – 作者:Johnson666

乌云虽然已经关闭了，但是乌云之前开着的时候一直是信息安全行业学习的一个标杆网站，这个传闻中的乌云内部工具真的是及几年内的大小几点漏洞为一体，全自动渗透神器内置各种渗透所需功能，漏洞检测 CMS识别 URL采集 C段扫描 URL扫描 数据重放 端口扫描 同服查询 目标精简 SHLL管理，可以去刷榜了

具体使用：

1.

dir 某网站根目录或者某cms

dir d:\wwwroot\dedecms\

就会将dedecms的目录架构生成出来，生成的txt在程序同目录下。

2.

Usage  : scan   ip段           要找到域名           响应特征字符串
Example: scan   192.168.1.     0day5.com            0day5.com/wp-content

同时在扫描c段的时候，将开放80端口的ip打印出来

下载链接：链接：https://pan.baidu.com/s/1TOWJ-PvxW59x3AGO3ayMCg 
提取码：6666

如果失效，可以评论里告诉我

来源：freebuf.com 2021-02-28 13:28:24 by: Johnson666