转载|AngelSword（天使之剑）漏洞框架的使用

libo

一：安装setuptools

1. wget --no-check-certificate  https://pypi.python.org/packages/source/s/setuptools/setuptools-19.6.tar.gz#md5=c607dd118eae682c44ed146367a17e26
   
2.     tar -zxvf setuptools-19.6.tar.gz
   
3.     cd setuptools-19.6
   
4.     python3 setup.py build
   
5.     python3 setup.py install
   

复制代码

二：安装pip3

1. wget --no-check-certificate  https://pypi.python.org/packages/source/p/pip/pip-8.0.2.tar.gz#md5=3a73c4188f8dbad6a1e6f6d44d117eeb
   
2.     tar -zxvf pip-8.0.2.tar.gz
   
3.     cd pip-8.0.2
   
4.     python3 setup.py build
   
5.     python3 setup.py install

复制代码

三：AngelSword用法

1. Usage: python3 AngelSword.py -u http://www.example.com 对url执行所有poc检测(暴力)
   
2.     1.python3AngelSword.py -l 列出所有pocs live800  搜索出live800的相关poc
   
3.     3.python3AngelSword.py -m live800_downlog_filedownload -t http://www.example.com 单一目标执行live800 download任意文件下载漏洞检测
   
4.     4.python3 AngelSword.py -mlive800_downlog_filedownload -f vuln.txt 对vuln.txt中的所有url执行live800 downlog任意文件下载漏洞检测
   
5.     6.python3 AngelSword.py -r all -thttp://www.example.com 对搜索出来的poc进行指定范围批量测试。 使用前需要利用-s搜索。
   
6.     7.python3 AngelSword.py -mlive800_downlog_filedownload -e 调用系统中的vim编辑poc文件
   
7.     2.python3AngelSword.py -    8.python3 AngelSword.py -v 显示静态统计
   
8.     9.python3 AngelSword.py -c poc路径校验
   
9. AngelSword用法
   
10. python3 AngelSword.py -m phpcms_v96_sqli -t http://192.168.0.103/phpcms_v9_GBK/
    
11. -m 指定攻击模块  -t 目标网址
    
12. Cms识别功能-调用所有-模块测试
    
13. python3 AngelSword.py -r all -t  http://192.168.0.103/phpcms_v9_GBK/
    
14. 批量测试
    
15. python3 AngelSword.py -m dedecms_recommend_sqli -f moon.txt

复制代码