Jenderal92/livewire-vuln-scanner
GitHub: Jenderal92/livewire-vuln-scanner
Livewire 被动漏洞扫描器,用于检测 Livewire 版本并识别潜在漏洞。
Stars: 0 | Forks: 0
# Livewire 被动漏洞扫描器
Livewire 被动漏洞扫描器是一个为 Python 2.7 设计的工具,旨在**被动检测网站使用的 Livewire 版本**,并根据版本比较识别潜在漏洞。
此扫描器**不会利用任何漏洞**。它仅分析公开可访问的页面内容(HTML/JavaScript),以确定检测到的 Livewire 版本。
## 功能
- 被动漏洞检测(非侵入式)
- 多线程扫描以提高性能
- 实时保存漏洞结果
- 自动 URL 规范化(http / https)
- 简洁的输出(基于域名)
- Python 2.7 兼容
## 检测逻辑
如果目标被认为是**有漏洞的**:
```
Livewire version < 3.6.4
```
版本等于或高于 `3.6.4` 被标记为**安全**。
## 要求
- Python 2.7
- 必需库:
- `requests`
安装依赖项:
```
pip install requests
```
## 使用方法
1. 准备目标列表文件(例如 `list.txt`):
example.com
https://targetsite.com
sub.domain.com
2. 运行扫描器:
python livewire_scan.py list.txt
3. 漏洞目标将被保存到:
vuln.txt
## 输出示例
终端输出:
```
[+] VULN : example.com | Livewire 3.5.2
[-] SAFE : targetsite.com | Livewire 3.6.4
[!] ERROR : timeoutsite.com
```
保存的文件(`vuln.txt`):
```
example.com
another-vulnerable-site.com
```
## 免责声明
此工具仅提供**用于教育和授权安全测试目的**。
* 仅在您拥有或明确获得测试权限的系统上使用此工具
* 作者对滥用或非法活动**不承担任何责任**
*
更多免责声明您可以在 Jenderal92 封面上看到免责声明。您可以在[这里](https://github.com/Jenderal92/)查看。
标签:HTML分析, Livewire, Python, Python 2.7, URL标准化, 安全测试, 授权测试, 攻击性安全, 教育用途, 无后门, 版本检测, 被动检测, 逆向工具, 非侵入式