gigachadusers/cve-2026-20127

CVE-2026-20127 扫描器 概述 这是一个基于 Windows 的网络扫描工具，使用 C++ 编写，旨在识别潜在的 Cisco SD-WAN / vManage 类似服务，并对引用的安全问题 CVE-2026-20127 执行漏洞检查。 功能 IP 范围扫描（起始 IP → 结束 IP） Cisco SD-WAN / vManage 标识的服务指纹识别 HTTP 响应头与正文分析 向疑似管理端点发送测试请求 根据响应内容与状态码检测可能的暴露情况 简单的交互式 CLI 界面 对敏感端点执行二次请求： /dataservice/client/admin/settings 评估响应是否存在以下迹象： 管理访问权限 配置数据暴露 身份验证绕过指示 示例输出 [*]wiz~# /scan [*]ip start~# 192.168.1.1 [*]ip end~# 192.168.1.10 [*] Scanning 192.168.1.1 192.168.1.1 - not vulnerable - cve-2026-20127 [*] Scanning 192.168.1.5 192.168.1.5 - vulnerable - cve-2026-20127

标签：C++, CISA项目, Cisco SD-WAN, CVE, HTTP响应分析, HTTP工具, HTTP指纹, IP 地址批量处理, IP地址范围扫描, T1005, T1055, T1071, T1082, T1190, vManage, 云存储安全, 交互式界面, 反取证, 安全评估, 数字签名, 数据擦除, 无线安全, 管理端点探测, 网络扫描, 认证绕过, 配置信息泄露