fevar54/CVE-2026-3055-Scanner---Herramienta-de-Detecci-n

# 🔍 CVE-2026-3055 扫描器 - NetScaler 内存越界读取检测工具 [](https://opensource.org/licenses/MIT) [](https://www.python.org/downloads/) [](https://nvd.nist.gov/vuln/detail/CVE-2026-3055) ## ⚠️ 警告 本工具仅供教育及授权测试使用。未经系统所有者明确许可，请勿用于任何系统。 ## 📋 描述 针对 CVE-2026-3055 的检测工具，可识别存在内存越界读取漏洞的 Citrix NetScaler ADC 和 Gateway 设备。支持对单个目标、网段或主机列表进行扫描，检测 `/wsfed/passive?wctx` 端点的内存泄漏，提取管理 session ID，验证受影响版本，并生成多种格式的报告。 ## 🎯 特性 - ✅ 通过 URL/IP 进行单个检测 - ✅ 完整网段扫描 (CIDR) - ✅ 基于文件的主机列表扫描 - ✅ 通过 NSC_TASS cookie 检测内存泄漏 - ✅ 从泄露的内存中提取 session ID - ✅ 验证 NetScaler 版本 - ✅ 支持 JSON、HTML、CSV 及控制台格式的报告 - ✅ 多线程快速扫描 - ✅ 风险等级计算 ## 📊 CVSS 评分 - **评分：** 9.3 CRITICAL - **向量：** CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H - **CWE：** CWE-125 (Out-of-bounds Read) - **CISA KEV：** 于 2026/03/30 收录，要求在 2026/04/02 前完成缓解 ## 📦 安装 ``` # Clonar repositorio git clone https://github.com/tu-usuario/CVE-2026-3055-Scanner.git cd CVE-2026-3055-Scanner # Instalar dependencias pip install -r requirements.txt ```

标签：CISA KEV, Citrix, CSV 报告, CVE-2026-3055, CVSS 9.3, CWE-125, HTML 报告, JSON 报告, NetScaler ADC, NetScaler Gateway, Python, Session ID 提取, WS-Fed, 信息泄露, 内存泄漏检测, 内存越界读取, 加密, 多线程扫描, 字符串匹配, 密码管理, 无后门, 无线安全, 漏洞扫描器, 网络安全, 网络资产探测, 隐私保护