漏洞批量验证工具
一、原作者及软件下载地址:
https://github.com/openx-org/BLEN
二、使用方法
1、下载到本地解压,运行blen.py获取帮助信息
python3 blen.py usage: python3 Blen.py -f [target_path] / -u [url] -s [poc_path] --thread 50 python3 Blen.py --fofa-search Blen framewark of POC test optional arguments: -h, --help show this help message and exit -u URL, --url URL 指定单个url,该模式不支持多POC或全量POC (e.g. www.baidu.com) -f FILE, --file FILE 指定存有url列表的文件路径,该模式支持多POC或全量POC (e.g. /root/urllist.txt) SearchEngine: --fofa-search Fofa Search模式,该参数不需要跟值 Script: -s SCRIPT, --script SCRIPT 指定POC相对路径,格式见readme.md (e.g. -s poc/jellyfin/jellyfin_fileread_scan/poc.py OR -s all) System: --thread THREAD 指定线程数,默认为10,仅扫描时指定线程数有效 --proxy PROXY 指定Http Proxy,仅扫描时指定线程数有效,Example:127.0.0.1:8080 OR http://127.0.0.1:8080 --output OUTPUT 不用管,扫完了看output目录即可 --sound 扫完了会有铃声提醒,虚拟机里不一定能用 --version 显示本地oFx版本,并根据网络状态给出最新版本号 Developer(POC开发者工具箱): --add-poc 生成POC标准目录结构,该参数不需要跟值 --show-error single mode下展示详细报错信息
2、安装依赖的模块pyDes
pip3 install pyDes
3、新建1.txt将要扫描的ip地址写进去
4、开始扫描
python3 blen.py -f /home/aiyou/桌面/1.txt -s all
5、扫描结果
禁止非法,后果自负
