github小工具之Banli

Posted 2023-01-28 星球守护者

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了github小工具之Banli相关的知识，希望对你有一定的参考价值。

文章目录

Banli介绍

Banli是一款简单好用的高危资产和高危漏洞扫描工具。
Banli可以很方便的对内网或外网的高危资产，高危漏洞进行扫描。
方便渗透测试和红队评估人员进行快速识别高危资产，快速利用高危漏洞，从而最终拿到系统权限！

下载地址

https://github.com/Goqi/Banli
https://github.com/Goqi/Banli/releases/tag/v0.9

使用参数

资产发现

资产识别

资产支持列表：Banli.exe is
所有资产扫描：Banli.exe isall
OA 资产扫描：Banli.exe is oa
内网资产扫描：Banli.exe is nei
外网资产扫描：Banli.exe is wai
单个高危资产扫描：Banli.exe is shiro

漏洞扫描

漏洞支持列表：Banli.exe hack
单个漏洞全部资产扫描：Banli.exe hack seeyon

信息收集

title获取：Banli.exe title

支持列表

支持识别的资产应用

Banli.exe is
---------------------------------------------
[+] all
[+] nei
[+] wai
[+] activemq
[+] axis2
[+] baota
[+] cas
[+] confluence
[+] coremail
[+] dcuz
[+] druid
[+] dubbo
[+] elasticsearch
[+] exchange
[+] eyoumail
[+] finereport
[+] flink
[+] gerapy
[+] gitlab
[+] gogs
[+] grafana
[+] hadoop
[+] harbor
[+] hongfanoa
[+] jboss
[+] jeecms
[+] jellyfin
[+] jenkins
[+] jinheroa
[+] jira
[+] jolokia
[+] jumpserver
[+] jupyter
[+] kibana
[+] kingdee
[+] kylin
[+] landrayoa
[+] leagsoft
[+] liferay
[+] metabase
[+] mobileiron
[+] nacos
[+] ofbiz
[+] phpmyadmin
[+] rabbitmq
[+] saltstack
[+] seeyon
[+] shiro
[+] skywalking
[+] solr
[+] sonarqube
[+] spark
[+] springboot
[+] struts2
[+] swagger
[+] thinkphp
[+] tomcat
[+] tongdaoa
[+] vesystem
[+] vmware
[+] wanhuoa
[+] weaveroa
[+] weblogic
[+] websphere
[+] yapi
[+] yonyou
[+] zabbix
[+] zentao

[-] fastjson
-------------------------------------------

支持扫描的框架漏洞

Banli.exe hack
-------------------
支持扫描的漏洞列表：

[+] log4j
        [√]Log4j + HeadFUZZing远程代码执行漏洞
        [√]Log4j + Seeyon JNDI远程代码执行漏洞
        [√]Log4j + Solr JNDI远程代码执行漏洞
        [√]Log4j + VMwarevCenter JNDI远程代码执行漏洞

[+] seeyon
        [√]s301-CNVD-2020-62422-Webmail文件下载漏洞
        [√]s302-Ajax.do导致的文件读取漏洞
        [√]s303-status-info敏感信息泄露漏洞
        [√]s304-htmlofficeservlet任意文件写入漏洞
        [√]s305-CNVD-2021-01627-ajax文件上传漏洞
        [√]s306-Session泄露导致任意文件上传漏洞

[+] grafana
        [√]g401-Grafana默认口令漏洞admin/admin
        [√]g402-CVE-2021-43798任意文件读取漏洞

[+] druid
        [√]d101-CVE-2021-36749-任意文件读取漏洞
        [√]d102-CVE-2021-25646-任意命令执行漏洞
        [√]d103-CVE-2021-26919-任意命令执行漏洞

[+] weblogic
        [√]w101-Weblogic Console后台访问漏洞
        [√]w102-CVE-2014-4210-Weblogic UDDI SSRF漏洞
        [√]w103-CVE-2017-3506-Weblogic XMLDecoder RCE漏洞
        [√]w104-CVE-2017-10271-wls_wsat RCE漏洞
        [√]w105-CVE-2019-2729-RCE漏洞
        [√]w106-CVE-2018-2894-RCE漏洞
 ------------------------------------------

免责声明

本文档供学习，请使用者注意使用环境并遵守国家相关法律法规!
由于使用不当造成的后果上传者概不负责

以上是关于github小工具之Banli的主要内容，如果未能解决你的问题，请参考以下文章

github小工具之fscan

github小工具之WeblogicScan

github小工具之bufferfly