漏洞批量验证框架 -- BLEN

Posted 2022-02-10 web安全工具库

漏洞批量验证工具

一、原作者及软件下载地址：

https://github.com/openx-org/BLEN

二、使用方法

1、下载到本地解压，运行blen.py获取帮助信息

python3 blen.py

usage: python3 Blen.py -f [target_path] / -u [url]   -s [poc_path]  --thread 50
       python3 Blen.py --fofa-search

Blen framewark of POC test

optional arguments:
  -h, --help            show this help message and exit
  -u URL, --url URL     指定单个url，该模式不支持多POC或全量POC (e.g. www.baidu.com)
  -f FILE, --file FILE  指定存有url列表的文件路径，该模式支持多POC或全量POC (e.g. /root/urllist.txt)

SearchEngine:
  --fofa-search         Fofa Search模式，该参数不需要跟值

Script:
  -s SCRIPT, --script SCRIPT
                        指定POC相对路径，格式见readme.md (e.g. -s poc/jellyfin/jellyfin_fileread_scan/poc.py OR -s all)

System:
  --thread THREAD       指定线程数，默认为10，仅扫描时指定线程数有效
  --proxy PROXY         指定Http Proxy，仅扫描时指定线程数有效，Example：127.0.0.1:8080 OR http://127.0.0.1:8080
  --output OUTPUT       不用管，扫完了看output目录即可
  --sound               扫完了会有铃声提醒，虚拟机里不一定能用
  --version             显示本地oFx版本，并根据网络状态给出最新版本号

Developer(POC开发者工具箱):
  --add-poc             生成POC标准目录结构，该参数不需要跟值
  --show-error          single mode下展示详细报错信息

2、安装依赖的模块pyDes

pip3 install pyDes

3、新建1.txt将要扫描的ip地址写进去

4、开始扫描

python3 blen.py -f /home/aiyou/桌面/1.txt -s all

5、扫描结果

禁止非法，后果自负

欢迎关注公众号：web安全工具库

欢迎关注视频号：之乎者也吧