plugin.md

May 11, 2020 · View on GitHub

漏洞POC列表

漏洞POC参考表,传入任务JSON时,可指定以下字段进行关联插件:KPID、检测目标、CVE

KPID插件名称检测目标CVE靶场
KP-0001SSH 弱口令ssh
KP-0002SMB 匿名共享/弱口令smb
KP-0003Redis 未授权访问/弱口令redisvulapps
KP-0004PostgreSQL 弱口令postgresql
KP-0005MySQL 弱口令mysql
KP-0006SQLServer 弱口令mssql
KP-0007MongoDB 未授权访问/弱口令mongodb
KP-0008Memcache 未授权访问memcache
KP-0009FTP 弱口令ftp
KP-0010Discuz 3.X SSRFdiscuz
KP-0011Discuz! 6.x/7.x 代码执行discuzvulhub
KP-0012Axis2控制台 弱口令axis
KP-0013web目录浏览web
KP-0014grafana 控制台弱口令grafana
KP-0015HTTP代理 未授权访问proxy
KP-0016IIS 物理路径泄露iis
KP-0017IIS 短文件名枚举iis
KP-0018JBoss 控制台弱口令jboss
KP-0019shellshock 破壳漏洞webCVE-2014-6271vulhub
KP-0020Apache Tomcat 弱口令tomcatvulhub
KP-0021UcServer 创始人弱口令discuz
KP-0022WebDav Put开启web
KP-0023WebDav PROPFIND RCE(理论检测)iisCVE-2017-7269
KP-0024Weblogic 控制台弱口令weblogicvulhub
KP-0025WebServer 任意文件读取web
KP-0026WordPress 后台弱口令wordpress
KP-0027Zabbix jsrpc.php SQL注入漏洞zabbixvulapps
KP-0028Zabbix latest.php SQL注入漏洞zabbixCVE-2016-10134vulapps
KP-0029zookeeper 未授权访问zookeeper
KP-0030WordPress Mailpress Plugin 远程代码执行漏洞wordpress
KP-0031WebLogic WLS RCEweblogicCVE-2017-10271vulhub
KP-0032ThinkPHP5 SQL Injection Vulnerabilitythinkphpvulhub
KP-0033ActiveMQ 任意文件写入漏洞activemqCVE-2016-3088vulhub
KP-0034Apache solr XXE漏洞solrCVE-2017-12629vulhub
KP-0035Nexus Repository Manager 3 远程代码执行漏洞nexusCVE-2019-7238vulhub
KP-0036Struts2 s2-016 远程代码执行struts2CVE-2013-2251vulhub
KP-0037Struts2 s2-017 URL跳转struts2CVE-2013-2248
KP-0038Struts2 s2-019 Dynamic method executionsstruts2CVE-2013-4316vulapps
KP-0039Struts2 s2-020 远程代码执行struts2CVE-2014-0094
KP-0040Struts2 s2-032 远程代码执行struts2CVE-2016-3081vulapps
KP-0041Struts2 s2-045 远程代码执行struts2CVE-2017-5638vulapps
KP-0042Discuz! 7.2 admincp.php XSSdiscuz
KP-0043Discuz! 7.x ajax.php XSSdiscuz
KP-0044Discuz! 7.x announcement.php XSSdiscuz
KP-0045Discuz! X2.5 /api.php 网站物理路径泄露discuz
KP-0046Discuz! 7.x attachment.php XSSdiscuz
KP-0047Disucz! x3.0 focus.swf XSSdiscuz
KP-0048Discuz! JiangHu Plugin SQL注入discuz
KP-0049Discuz! 7.x member.php XSSdiscuz
KP-0050Discuz! x3.2 misc.php SQL注入discuz
KP-0051Disucz! x3.0 mp3player.swf XSSdiscuz
KP-0052Discuz! 7.2 post.php XSSdiscuz
KP-0053Discuz! 积分商城 Plugin SQL注入discuz
KP-0054Discuz! 6.0 XSSdiscuz
KP-0055Django < 2.0.8 任意URL跳转漏洞djangoCVE-2018-14574vulhub
KP-0056Docker Remote API未授权访问docker
KP-0057Drupal Drupalgeddon 2 远程代码执行漏洞drupalCVE-2018-7600vulhub
KP-0058ElasticSearch 未授权访问docker
KP-0059GlassFish 任意文件读取glassfishvulhub
KP-0060Hadoop YARN ResourceManager 未授权访问/RCEhadoopvulhub
KP-0061Joomla 3.7.0 SQL注入漏洞joomlaCVE-2017-8917vulhub
KP-0062Joomla contushdvideoshare 任意文件读取漏洞joomla
KP-0063Joomla departments SQL注入joomla
KP-0064phpmyadmin scripts/setup.php 反序列化漏洞phpmyadminvulhub
KP-0065ThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞thinkphpvulhub
KP-0066Weblogic 任意文件上传漏洞weblogicCVE-2018-2894vulhub
KP-0067Weblogic SSRFweblogicvulhub
KP-0068Wordpress cmdownloads RCEwordpress
KP-0069WordPress DZS-VideoGallery XSSwordpress
KP-0070WordPress example.html jQuery DomXSSwordpress
KP-0071WordPress MainWP 2.0.9.1 登录绕过wordpress
KP-0072WordPress Sexy Squeeze Pages Plugin XSSwordpress
KP-0073WordPress swfupload.swf FlashXSSwordpress
KP-0074WordPress Wpml Plugin XSSwordpress
KP-0075Jenkins Script Security and Pipeline RCEjenkinsCVE-2019-1003000vulhub
KP-0076Socks5代理 未授权访问proxy
KP-0077Struts2 s2-046 远程代码执行struts2CVE-2017-5638vulapps
KP-0078Struts2 s2-057 远程代码执行struts2CVE-2018-11776vulapps
KP-0079ThinkPHP5 5.0.23 远程代码执行thinkphpvulhub
KP-0080Apache Solr ConfigAPI 远程代码执行solrCVE-2019-0192
KP-0081Ruby on Rails 任意文件读取漏洞railsCVE-2019-5418vulhub
KP-0082Gitlab OAuth Jira blind SSRFgitlabCVE-2019-6793
KP-0083Atlassian Confluence Widget Connector macro RCEconfluenceCVE-2019-3396dockerhub
KP-0084Microsoft Remote Desktop RCErdpCVE-2019-0708
KP-0085coremail 配置文件读取coremail
KP-0086Webmin 远程命令注入/执行webminCVE-2019-15107vulhub