jetty bleed漏洞利用工具

本文转载自查看原文 2016-10-09 14:19 6539 漏洞/ jetty

两个exp:

https://github.com/AppSecConsulting/Pentest-Tools/blob/master/jetty-bleed.py

https://github.com/GDSSecurity/Jetleak-Testing-Script

from subprocess import Popen

def runexp(filename,t):    
    print '----------------------------------'
    print "run " + filename + '.....'
    cmd =  pythondir + '  ' +  filename  + '   ' + t 
    try:
        proc = Popen(cmd.split(),shell=False).wait()
    except Exception,e:
        print e
        pass

if __name__ == "__main__":		
f = open('target.txt','r')
pythondir =  '/home/leo/Desktop/envxlcscan/bin/python'
for line in f:
    line =line.strip()
    
    runexp('jetty-bleed.py',line)
    runexp('jetleak_tester.py',line)


f.close()

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 S2-045漏洞利用工具&解决方案 ecshop_2.7.2_flow.php_sql注入漏洞利用工具 [原创]K8 Struts2 Exp 20170310 S2-045(Struts2综合漏洞利用工具) gitlab private-token利用工具 JBOSS /invoker/JMXInvokerServlet 利用工具阿里云oss利用工具上传图片文件 ThinkPHP v5.x命令执行利用工具（可getshell）利用工具将数据库中的表导出到word中哈希长度扩展攻击(Hash Length Extension Attack)利用工具hexpand安装使用方法不写一行代码，利用常用工具和软件批量下载URL资源