搜索
查看: 2071|回复: 0

转载|AngelSword(天使之剑)漏洞框架的使用

[复制链接]

304

主题

453

帖子

976

积分

vip用户

Rank: 6Rank: 6

积分
976

注册会员活跃会员热心会员

QQ
发表于 2018-5-12 21:46:44 | 显示全部楼层 |阅读模式
一:安装setuptools
  1. wget --no-check-certificate  https://pypi.python.org/packages/source/s/setuptools/setuptools-19.6.tar.gz#md5=c607dd118eae682c44ed146367a17e26
  2.     tar -zxvf setuptools-19.6.tar.gz
  3.     cd setuptools-19.6
  4.     python3 setup.py build
  5.     python3 setup.py install
复制代码
二:安装pip3
  1. wget --no-check-certificate  https://pypi.python.org/packages/source/p/pip/pip-8.0.2.tar.gz#md5=3a73c4188f8dbad6a1e6f6d44d117eeb
  2.     tar -zxvf pip-8.0.2.tar.gz
  3.     cd pip-8.0.2
  4.     python3 setup.py build
  5.     python3 setup.py install
复制代码
三:AngelSword用法
  1. Usage: python3 AngelSword.py -u http://www.example.com 对url执行所有poc检测(暴力)
  2.     1.python3AngelSword.py -l 列出所有pocs live800  搜索出live800的相关poc
  3.     3.python3AngelSword.py -m live800_downlog_filedownload -t http://www.example.com 单一目标执行live800 download任意文件下载漏洞检测
  4.     4.python3 AngelSword.py -mlive800_downlog_filedownload -f vuln.txt 对vuln.txt中的所有url执行live800 downlog任意文件下载漏洞检测
  5.     6.python3 AngelSword.py -r all -thttp://www.example.com 对搜索出来的poc进行指定范围批量测试。 使用前需要利用-s搜索。
  6.     7.python3 AngelSword.py -mlive800_downlog_filedownload -e 调用系统中的vim编辑poc文件
  7.     2.python3AngelSword.py -    8.python3 AngelSword.py -v 显示静态统计
  8.     9.python3 AngelSword.py -c poc路径校验
  9. AngelSword用法
  10. python3 AngelSword.py -m phpcms_v96_sqli -t http://192.168.0.103/phpcms_v9_GBK/
  11. -m 指定攻击模块  -t 目标网址
  12. Cms识别功能-调用所有-模块测试
  13. python3 AngelSword.py -r all -t  http://192.168.0.103/phpcms_v9_GBK/
  14. 批量测试
  15. python3 AngelSword.py -m dedecms_recommend_sqli -f moon.txt
复制代码


有没有参加CTF比赛的,一起组队啊!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表