oseasfr/Scanner_CVE_2026-42945

GitHub: oseasfr/Scanner_CVE_2026-42945

针对 CVE-2026-42945 漏洞的轻量级 Python 扫描器,支持 IP、CIDR 和 ASN 输入,可批量检测 Nginx 实例是否存在该漏洞并输出结构化结果。

Stars: 17 | Forks: 1

image 用于检测是否存在 **CVE-2026-42945 (NGINX RIFT)** 漏洞的 Nginx 实例的扫描器。 接受单个 IP、CIDR 范围和 ASN 作为输入。 ## 关于 CVE-2026-42945 影响所有 **1.30.1** 之前的 Nginx 版本。 该工具会探测默认端口上的 HTTP 和 HTTPS,读取响应中的 `Server` 头,并将每个主机分类为易受攻击、安全或潜在受影响(隐藏版本)。 扫描结果会被保存到日志中,包含一个存在 CVE 漏洞的主机列表,并在最后生成一个详细的 .CSV 文件。 ## 环境要求 ``` pip install requests packaging urllib3 dnspython ``` ## 使用方法 ``` # 单独 IP python nginx_scanner.py --ip 93.184.216.34 # CIDR 范围 python nginx_scanner.py --cidr 10.0.0.0/24 # 多个 CIDR python nginx_scanner.py --cidr 10.0.0.0/24 192.168.1.0/24 # ASN (通过 bgp.tools / RIPE 自动解析前缀) python nginx_scanner.py --asn AS15169 # 输入组合 python nginx_scanner.py --asn AS13335 --cidr 10.0.0.0/8 --ip 1.2.3.4 # 从文件读取 (每行一个 IP、CIDR 或 ASN) python nginx_scanner.py --file alvos.txt ``` CIDR 扫描示例: image ### 可选参数 | 参数 | 默认值 | 描述 | |-----------|--------|-----------| | `--workers` | 60 | 用于 HTTP 扫描的并发线程数 | | `--timeout` | 2.0 | HTTP 请求的超时时间(秒) | | `--dns-workers` | 200 | 用于反向 DNS 解析的并发线程数 | | `--dns-timeout` | 1.5 | DNS 查询的超时时间(秒) | | `--no-confirm` | — | 跳过启动前的确认提示(适用于自动化场景) | ## 输出结果 所有结果均保存在 `./logs/` 目录中: | 文件 | 内容 | |---------|----------| | `nginx_scan_.log` | 完整的扫描日志 | | `nginx_scan__vulneraveis.txt` | 仅包含易受攻击的主机 | | `nginx_scan__resultados.csv` | 包含所有主机及其状态 | ### 状态值说明 | 状态 | 含义 | |--------|-------------| | `VULNERÁVEL` | 确认版本低于 1.30.1 | | `SEGURO` | 确认版本为 1.30.1 或更高 | | `AVISO (Versão Oculta)` | 检测到 Nginx 但未暴露版本 —— 无法确认为安全 | | `INDETERMINADO` | 无法解析版本号 | ## 修复建议 使用 nginx.org 的官方仓库将 Nginx 更新到 **1.30.1 或更高版本**。 ``` # Ubuntu / Debian curl https://nginx.org/keys/nginx_signing.key | gpg --dearmor \ | tee /usr/share/keyrings/nginx-archive-keyring.gpg >/dev/null echo "deb [signed-by=/usr/share/keyrings/nginx-archive-keyring.gpg] \ http://nginx.org/packages/mainline/ubuntu $(lsb_release -cs) nginx" \ | tee /etc/apt/sources.list.d/nginx.list echo -e "Package: *\nPin: origin nginx.org\nPin-Priority: 900" \ | tee /etc/apt/preferences.d/99nginx apt update && apt install --only-upgrade nginx nginx -v ``` 对于其他发行版,请查阅 [Nginx 官方文档](https://nginx.org/en/linux_packages.html)。 ## 参考资料 - NVD: https://nvd.nist.gov/vuln/detail/CVE-2026-42945 - Nginx 更新日志: https://nginx.org/en/CHANGES ## 免责声明 此脚本旨在用于您自己的基础设施或在获得明确授权的情况下使用。 未经授权的扫描可能会违反相关法律法规,请谨慎使用。 此外,如果您对功能有任何改进建议或发现 bug,请随时提交 issue 或向我发送 Pull Request。 欢迎任何形式的贡献!🚀🚀
标签:ASN扫描, BGP, CIDR, CVE, CVE-2026-42945, DNS解析, HTTP探测, Nginx, NGINX RIFT, Python, Red Team, 密码管理, 开源项目, 插件系统, 数字取证, 数字签名, 无后门, 网络安全, 自动化脚本, 资产测绘, 逆向工具, 隐私保护