boneys/CVE-2025-12101-Scanner-PoC

GitHub: boneys/CVE-2025-12101-Scanner-PoC

针对 Citrix NetScaler CVE-2025-12101 反射型 XSS 漏洞的多线程检测工具，支持批量扫描并输出 CSV 报告。

Stars: 0 | Forks: 0

# CVE-2025-12101 扫描器 [![Python Version](https://img.shields.io/badge/python-3.6+-blue.svg)](https://www.python.org/downloads/) [![License](https://img.shields.io/badge/license-MIT-green.svg)](LICENSE) 针对 **CVE-2025-12101**（Citrix NetScaler 通过 SAML RelayState 的 XSS 漏洞）的多线程漏洞扫描器。 ## 概述 CVE-2025-12101 是 Citrix NetScaler ADC 和 Gateway 产品中的一个反射型 XSS 漏洞，该漏洞通过 `RelayState` 参数影响 `/cgi/logout` endpoint。 **CVSS 评分：** 5.9（中危） ## 功能 - ✅ 单个主机 (`-u`) 或多个主机 (`-f`) 扫描 - ✅ 多线程扫描（1-100 个线程） - ✅ 独特的 payload 验证（零误报） - ✅ 双协议测试（HTTP + HTTPS） - ✅ 实时进度条 - ✅ 包含详细结果的 CSV 输出 - ✅ 支持代理（Burp Suite, OWASP ZAP） ## 安装说明 ``` # Clone repository git clone https://github.com/boneys/CVE-2025-12101-Scanner.git cd CVE-2025-12101-Scanner # Install dependencies pip3 install -r requirements.txt ``` ## 使用说明 ``` # Scan single host python3 CVE_2025-12101.py -u https://netscaler.example.com # Scan from file python3 CVE_2025-12101.py -f targets.txt -t 20 # Test both HTTP and HTTPS python3 CVE_2025-12101.py -f targets.txt --both-protocols # Scan through proxy python3 CVE_2025-12101.py -u example.com --proxy http://127.0.0.1:8080 * If script shows timeout but is accessible via browser, use the proxy. ``` ### 参数 ``` Required (one of): -u, --url URL Single target URL -f, --file FILE File with target URLs (one per line) Optional: -t, --threads THREADS Number of threads (default: 10) -o, --output OUTPUT Output CSV file (default: cve-2025-12101_results.csv) --timeout TIMEOUT Request timeout in seconds (default: 10) --both-protocols Test both HTTP and HTTPS --proxy PROXY Proxy URL (e.g., http://127.0.0.1:8080) ``` ## 输出示例 ``` [████████████████████----------] 68.5% | Total: 137/200 | Vulnerable: 3 | Not Vulnerable: 130 | Errors: 4 [!] VULNERABLE: https://netscaler1.example.com | Marker: XSSTEST7f3a9b2c [+] Results saved to: cve-2025-12101_results.csv ``` ## 漏洞详情 **受影响版本：** - 14.1-56.73 之前的 NetScaler ADC 和 Gateway 14.1 - 13.1-60.32 之前的 NetScaler ADC 和 Gateway 13.1 - 13.1-37.250 之前的 NetScaler ADC 13.1-FIPS - 12.1-55.333 之前的 NetScaler ADC 12.1-FIPS **受影响配置：** - Gateway（VPN 虚拟服务器、ICA Proxy、CVPN、RDP Proxy） - AAA 虚拟服务器 ## 法律免责声明 **仅供授权的安全测试使用** 本工具仅供教育和授权的安全测试目的使用。仅限在您拥有或获得明确书面授权进行测试的系统上使用。 ### 授权使用： - 拥有书面授权的安全专业人员 - 测试您自己的系统/基础设施 - 漏洞赏金计划（在范围内） - 签订适当协议的红队演练 ### 禁止使用： X 未经授权扫描第三方系统 X 恶意攻击或利用 X 任何非法活动 **作者对滥用行为不承担任何责任。** ## 参考资料 - [CVE 详情](https://nvd.nist.gov/vuln/detail/CVE-2025-12101) - [Citrix 安全公告](https://support.citrix.com/external/article/CTX695486/netscaler-adc-and-netscaler-gateway-secu.html) - [watchTowr Labs 研究](https://labs.watchtowr.com/is-it-citrixbleed4-well-no-is-it-good-also-no-citrix-netscalers-memory-leak-rxss-cve-2025-12101/) ## 许可证本项目基于 MIT 许可证授权 - 详情请参阅 [LICENSE](LICENSE) 文件。 ⭐ 如果此工具对您有帮助，请考虑给它点个 Star！

标签：CVE-2025-12101, Python, 插件系统, 无后门, 逆向工具