SreejaPuthan/cpanel-control-plane-exposure-check

# cPanel 控制面暴露检测 轻量级安全验证工具，用于识别外部攻击面中暴露在互联网上的 cPanel、WHM 和 Webmail 管理界面。 该工具执行服务验证、暴露分类、HTTP 响应分析以及基本安全上下文识别，以协助完成授权的攻击面评估和强化验证。 ## 功能 - 检测暴露的 cPanel 管理界面 - 识别可公开访问的 WHM 门户 - 检查常见的 cPanel/Webmail 管理端口 - 支持 HTTP 和 HTTPS 验证 - 执行响应分类 - 检测非 cPanel/WAF 响应 - 提供结构化的表格输出 - 包含基本的修复指导 ## 支持的端口 | 服务 | 端口 | |----------|------| | cPanel | 2082, 2083 | | WHM | 2086, 2087 | | Webmail | 2095, 2096 | ## 安装 ``` git clone https://github.com/SreejaPuthan/cpanel-control-plane-exposure-check.git cd cpanel-control-plane-exposure-check pip install -r requirements.txt ``` ## 使用方法 ``` python cpanel_exposure_check.py -f targets.txt ``` ## 示例输出 ``` HOST PORT SERVICE STATUS HTTP_CODE SECURITY_NOTE example.com 2082 cPanel_HTTP NON_CPANEL_RESPONSE 403 Cloudflare/WAF present example.com 2096 Webmail_HTTPS CPANEL_INTERFACE_EXPOSED 200 Administrative interface exposed example.com 2083 cPanel_HTTPS CPANEL_INTERFACE_EXPOSED 200 Validate patch status for CVE-2026-41940 ``` ## 使用场景 - 外部攻击面验证 - 面向互联网的管理面暴露检查 - 安全强化验证 - 授权测试期间的暴露评估 - cPanel 相关漏洞的补丁验证支持 ## 免责声明 本工具仅限于授权的安全评估和防御性安全验证活动。 ## 许可证 MIT 许可证

标签：CISA项目, cPanel, CVE-2026-41940, GitHub Advanced Security, HTTP响应分析, Python, Webmail, WHM, 占用监测, 外部资产探测, 安全加固, 安全基线检查, 密码管理, 插件系统, 攻击面分析, 数据统计, 无后门, 暴露面评估, 端口扫描, 管理面安全, 网络安全, 资产管理, 逆向工具, 防御性安全, 隐私保护