github小工具之Banli

Posted 星球守护者

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了github小工具之Banli相关的知识,希望对你有一定的参考价值。

文章目录

Banli介绍

  • Banli是一款简单好用的高危资产和高危漏洞扫描工具
  • Banli可以很方便的对内网或外网的高危资产,高危漏洞进行扫描。
  • 方便渗透测试和红队评估人员进行快速识别高危资产,快速利用高危漏洞,从而最终拿到系统权限!

下载地址

https://github.com/Goqi/Banli
https://github.com/Goqi/Banli/releases/tag/v0.9

使用参数

资产发现

资产识别

资产支持列表:Banli.exe is
所有资产扫描:Banli.exe isall
OA 资产扫描:Banli.exe is oa
内网资产扫描:Banli.exe is nei
外网资产扫描:Banli.exe is wai
单个高危资产扫描:Banli.exe is shiro

漏洞扫描

漏洞支持列表:Banli.exe hack
单个漏洞全部资产扫描:Banli.exe hack seeyon

信息收集

title获取:Banli.exe title

支持列表

支持识别的资产应用

Banli.exe is
---------------------------------------------
[+] all
[+] nei
[+] wai
[+] activemq
[+] axis2
[+] baota
[+] cas
[+] confluence
[+] coremail
[+] dcuz
[+] druid
[+] dubbo
[+] elasticsearch
[+] exchange
[+] eyoumail
[+] finereport
[+] flink
[+] gerapy
[+] gitlab
[+] gogs
[+] grafana
[+] hadoop
[+] harbor
[+] hongfanoa
[+] jboss
[+] jeecms
[+] jellyfin
[+] jenkins
[+] jinheroa
[+] jira
[+] jolokia
[+] jumpserver
[+] jupyter
[+] kibana
[+] kingdee
[+] kylin
[+] landrayoa
[+] leagsoft
[+] liferay
[+] metabase
[+] mobileiron
[+] nacos
[+] ofbiz
[+] phpmyadmin
[+] rabbitmq
[+] saltstack
[+] seeyon
[+] shiro
[+] skywalking
[+] solr
[+] sonarqube
[+] spark
[+] springboot
[+] struts2
[+] swagger
[+] thinkphp
[+] tomcat
[+] tongdaoa
[+] vesystem
[+] vmware
[+] wanhuoa
[+] weaveroa
[+] weblogic
[+] websphere
[+] yapi
[+] yonyou
[+] zabbix
[+] zentao

[-] fastjson
-------------------------------------------

支持扫描的框架漏洞

Banli.exe hack
-------------------
支持扫描的漏洞列表:

[+] log4j
        []Log4j + HeadFUZZing远程代码执行漏洞
        []Log4j + Seeyon JNDI远程代码执行漏洞
        []Log4j + Solr JNDI远程代码执行漏洞
        []Log4j + VMwarevCenter JNDI远程代码执行漏洞

[+] seeyon
        []s301-CNVD-2020-62422-Webmail文件下载漏洞
        []s302-Ajax.do导致的文件读取漏洞
        []s303-status-info敏感信息泄露漏洞
        []s304-htmlofficeservlet任意文件写入漏洞
        []s305-CNVD-2021-01627-ajax文件上传漏洞
        []s306-Session泄露导致任意文件上传漏洞

[+] grafana
        []g401-Grafana默认口令漏洞admin/admin
        []g402-CVE-2021-43798任意文件读取漏洞

[+] druid
        []d101-CVE-2021-36749-任意文件读取漏洞
        []d102-CVE-2021-25646-任意命令执行漏洞
        []d103-CVE-2021-26919-任意命令执行漏洞

[+] weblogic
        []w101-Weblogic Console后台访问漏洞
        []w102-CVE-2014-4210-Weblogic UDDI SSRF漏洞
        []w103-CVE-2017-3506-Weblogic XMLDecoder RCE漏洞
        []w104-CVE-2017-10271-wls_wsat RCE漏洞
        []w105-CVE-2019-2729-RCE漏洞
        []w106-CVE-2018-2894-RCE漏洞
 ------------------------------------------

免责声明

本文档供学习,请使用者注意使用环境并遵守国家相关法律法规!
由于使用不当造成的后果上传者概不负责

以上是关于github小工具之Banli的主要内容,如果未能解决你的问题,请参考以下文章

github小工具之fscan

github小工具之fscan

github小工具之WeblogicScan

github小工具之WeblogicScan

github小工具之bufferfly

github小工具之bufferfly