github小工具之Banli
Posted 星球守护者
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了github小工具之Banli相关的知识,希望对你有一定的参考价值。
文章目录
Banli介绍
- Banli是一款简单好用的高危资产和高危漏洞
扫描工具
。 - Banli可以很方便的对内网或外网的高危资产,高危漏洞进行扫描。
- 方便渗透测试和红队评估人员进行
快速识别高危资产
,快速利用高危漏洞,从而最终拿到系统权限!
下载地址
https://github.com/Goqi/Banli
https://github.com/Goqi/Banli/releases/tag/v0.9
使用参数
资产发现
资产识别
资产支持列表:Banli.exe is
所有资产扫描:Banli.exe isall
OA 资产扫描:Banli.exe is oa
内网资产扫描:Banli.exe is nei
外网资产扫描:Banli.exe is wai
单个高危资产扫描:Banli.exe is shiro
漏洞扫描
漏洞支持列表:Banli.exe hack
单个漏洞全部资产扫描:Banli.exe hack seeyon
信息收集
title获取:Banli.exe title
支持列表
支持识别的资产应用
Banli.exe is
---------------------------------------------
[+] all
[+] nei
[+] wai
[+] activemq
[+] axis2
[+] baota
[+] cas
[+] confluence
[+] coremail
[+] dcuz
[+] druid
[+] dubbo
[+] elasticsearch
[+] exchange
[+] eyoumail
[+] finereport
[+] flink
[+] gerapy
[+] gitlab
[+] gogs
[+] grafana
[+] hadoop
[+] harbor
[+] hongfanoa
[+] jboss
[+] jeecms
[+] jellyfin
[+] jenkins
[+] jinheroa
[+] jira
[+] jolokia
[+] jumpserver
[+] jupyter
[+] kibana
[+] kingdee
[+] kylin
[+] landrayoa
[+] leagsoft
[+] liferay
[+] metabase
[+] mobileiron
[+] nacos
[+] ofbiz
[+] phpmyadmin
[+] rabbitmq
[+] saltstack
[+] seeyon
[+] shiro
[+] skywalking
[+] solr
[+] sonarqube
[+] spark
[+] springboot
[+] struts2
[+] swagger
[+] thinkphp
[+] tomcat
[+] tongdaoa
[+] vesystem
[+] vmware
[+] wanhuoa
[+] weaveroa
[+] weblogic
[+] websphere
[+] yapi
[+] yonyou
[+] zabbix
[+] zentao
[-] fastjson
-------------------------------------------
支持扫描的框架漏洞
Banli.exe hack
-------------------
支持扫描的漏洞列表:
[+] log4j
[√]Log4j + HeadFUZZing远程代码执行漏洞
[√]Log4j + Seeyon JNDI远程代码执行漏洞
[√]Log4j + Solr JNDI远程代码执行漏洞
[√]Log4j + VMwarevCenter JNDI远程代码执行漏洞
[+] seeyon
[√]s301-CNVD-2020-62422-Webmail文件下载漏洞
[√]s302-Ajax.do导致的文件读取漏洞
[√]s303-status-info敏感信息泄露漏洞
[√]s304-htmlofficeservlet任意文件写入漏洞
[√]s305-CNVD-2021-01627-ajax文件上传漏洞
[√]s306-Session泄露导致任意文件上传漏洞
[+] grafana
[√]g401-Grafana默认口令漏洞admin/admin
[√]g402-CVE-2021-43798任意文件读取漏洞
[+] druid
[√]d101-CVE-2021-36749-任意文件读取漏洞
[√]d102-CVE-2021-25646-任意命令执行漏洞
[√]d103-CVE-2021-26919-任意命令执行漏洞
[+] weblogic
[√]w101-Weblogic Console后台访问漏洞
[√]w102-CVE-2014-4210-Weblogic UDDI SSRF漏洞
[√]w103-CVE-2017-3506-Weblogic XMLDecoder RCE漏洞
[√]w104-CVE-2017-10271-wls_wsat RCE漏洞
[√]w105-CVE-2019-2729-RCE漏洞
[√]w106-CVE-2018-2894-RCE漏洞
------------------------------------------
免责声明
本文档供学习,请使用者注意使用环境并遵守国家相关法律法规!
由于使用不当造成的后果上传者概不负责
以上是关于github小工具之Banli的主要内容,如果未能解决你的问题,请参考以下文章