ridhinva/hermes-vuln-tools

# Hermes Vuln Tools - 2026年5月 针对漏洞赏金猎人和渗透测试人员的流行 CVE 扫描器。 ## 工具 ``` palo_alto_scanner.py PAN-OS CVE-2026-0265 / CVE-2026-0300 wp_mass_scanner.py WordPress mass vuln scanner (11 CVEs) beyondtrust_scanner.py BeyondTrust CVE-2026-1731 pre-auth RCE ghe_rce_scanner.py GHE Server CVE-2026-3854 RCE ingress_nginx_scanner.py ingress-nginx CVE-2026-3288 RCE ``` ## 使用方法 单个目标： ``` python3 palo_alto_scanner.py 192.168.1.1 ``` 从文件批量扫描： ``` python3 wp_mass_scanner.py targets.txt ``` ## CVE 参考 | CVE | 产品 | 类型 | |-----|---------|------| | CVE-2026-0265 | PAN-OS | 认证绕过 | | CVE-2026-0300 | PAN-OS（User-ID） | BOF RCE（root） | | CVE-2026-1357 | WPvivid Backup | 未认证 RCE | | CVE-2026-1492 | User Registration WP | 管理员创建 | | CVE-2026-2991 | KiviCare WP | 认证绕过 | | CVE-2026-0920 | LA-Studio Element Kit | 管理员创建 | | CVE-2026-0740 | Ninja Forms WP | 文件上传 RCE | | CVE-2026-0911 | Hustle WP | 文件上传 RCE | | CVE-2026-1306 | midi-Synth WP | 文件上传 RCE | | CVE-2026-1405 | Slider Future WP | 文件上传 RCE | | CVE-2026-1555 | WebStack WP | 文件上传 RCE | | CVE-2026-3891 | Pix for WooCommerce WP | 文件上传 RCE | | CVE-2026-3844 | Breeze Cache WP | 文件上传 RCE | | CVE-2026-1731 | BeyondTrust RS/PRA | 预认证 RCE | | CVE-2026-3854 | GitHub Enterprise Server | RCE | | CVE-2026-3288 | ingress-nginx | 注解 RCE | | CVE-2026-2005 | PostgreSQL | 堆溢出 RCE | | CVE-2026-0073 | Android ADBD | 认证绕过 RCE | | CVE-2026-2587 | Glassfish | EL 注入 RCE | | CVE-2026-3888 | snapd（Linux） | LPE（root） |

标签：2026年, BeyondTrust, Bug Bounty, CISA项目, CVE, CVE-2026-0265, CVE-2026-0300, CVE-2026-1731, CVE-2026-3288, CVE-2026-3854, GHE, ingress-nginx, PAN-OS, Python, RCE, WordPress, 加密, 协议分析, 可自定义解析器, 扫描脚本, 数字签名, 文件上传, 无后门, 权限提升, 漏洞库, 漏洞扫描器, 网络安全, 认证绕过, 趋势漏洞, 逆向工具, 隐私保护, 零日漏洞, 预认证RCE