探索网络安全新技术
攀登黑客技术最高峰

MisConfig HTTP Proxy Scanner Web漏洞扫描器

MisConfig HTTP Proxy Scanner Web漏洞扫描器-威武网安

软件介绍

MisConfig HTTP Proxy Scanner是一个web漏洞扫描器,用于扫描发现配置不当的HTTP正反代理:
错误配置的外网反向代理,内网系统被意外暴露到外网
错误配置的外网正向代理,攻击者可以暴力枚举内网域名,访问内网的生产运维系统、办公系统

软件功能

扫描错误配置的反向代理服务器,找出那些设计为仅供 Intra-net 访问但不小心暴露在 Internet 上的 Web 服务。
攻击已知的转发代理服务器,使用生成的内网域进行暴力破解以找到那些已存在的代理服务器,例如:
*.company.internal
*.company.local
*.company-inc.net

工具安装

此应用仅使用 python3.8 开发和测试。创建一个 python3.8 虚拟环境,然后安装

pip3 install -r requirements.txt

基本使用

对于左侧的输入框,输入一些你通过 brute / crawler / PassiveDNS 等找到的公共 IP 或域。

对于右侧输入框,您有两种选择:

输入一些您已经知道的解析为私有 IP 的域 (10.xxx 192.168.xx)

如果目标公司使用私有 DNS 区域,则使用暴力破解找到有效的私有域名。

项目地址

MisConfig_HTTP_Proxy_Scanner

感谢lijiejie大佬的又一神器 😀

赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《MisConfig HTTP Proxy Scanner Web漏洞扫描器》
文章链接:https://www.wevul.com/523.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

评论 抢沙发

如果文章对你有帮助 可以打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册