veo / vscan

开源、轻量、快速、跨平台的网站漏洞扫描工具，帮助您快速检测网站安全隐患。功能端口扫描(port scan) 指纹识别(fingerprint) 漏洞检测(nday check) 智能爆破 (admin brute) 敏感文件扫描(file fuzz)

https://veo.pub/2021/vscan/

tp<=5.2.3 rce 检测 and thinkphp指纹识别问题

3rsh1 opened this issue 2 years ago · comments

3rsh1 commented 2 years ago

https://github.com/vulhub/vulhub/tree/master/thinkphp/5.0.23-rce
本地docker搭建，只能检测出来如下信息

3rsh1 commented 2 years ago

命令为 .\vscan.exe -host http://127.0.0.1:8080/

veo commented 2 years ago

目前会检测返回包
1.header 头包含 ThinkPHP
2.404页面 thinkphp特征

如果都没特征就检测不到

图标的指纹目前没有，但可以加

如果图标都没那可能就真不好判断了