Alejandro609x/JEFAZO-CVE-2025-55182-Checker

# JEFAZO-CVE-2025-55182-检查器   ## 描述 JEFAZO-CVE-2025-55182-Checker 是一款被动分析工具，旨在识别使用 Next.js 和 React Server Components (RSC) 开发的应用程序中与 CVE-2025-55182 相关的指标。 该工具执行安全且无侵入性的检查，不会尝试利用漏洞或在目标系统上执行代码。 ## 功能 * 被动暴露面分析。 * Next.js 指标检测。 * React Server Components (RSC) 检测。 * HTTP 标头分析。 * 框架常见路径验证。 * 基于证据的评分系统。 * 终端彩色输出。 * 不执行任何利用或修改操作。 ## 用途是什么？ 该工具可帮助管理员、开发人员和安全分析师识别与 CVE-2025-55182 相关的潜在暴露指标。 它允许在进行更深入的审计或手动检查配置和版本之前，获得快速的初步评估。 ## 工作原理 扫描器会执行以下检查： 1. 获取目标站点的 HTTP 标头。 2. 搜索以下指标： * RSC * Next-Router-State-Tree * Next-Router-Prefetch * Next-Router-Segment-Prefetch * X-Powered-By: Next.js 3. 分析 HTML 内容，寻找 Next.js 的公开特征。 4. 检查框架常用的路径。 5. 根据发现的指标计算得分。 6. 生成置信度评估（低、中或高）。 ## 安装说明 克隆仓库： ``` git clone https://github.com/Alejandro609x/JEFAZO-CVE-2025-55182-Checker.git cd JEFAZO-CVE-2025-55182-Checker ``` 安装依赖： ``` pip install -r requirements.txt ``` 或手动安装： ``` pip install requests colorama urllib3 ``` ## 使用方法 运行程序： ``` python3 can_cve_2025_55182.py ``` 在提示时输入 URL： ``` Introduce la URL objetivo: https://ejemplo.com ``` ## 结果解读 ### 无明显迹象 未找到足够的证据将目标与 Next.js 或 React Server Components 的相关指标联系起来。 ### 中度迹象 检测到一些指标，暗示可能存在潜在相关的技术。 ### 可能已暴露 检测到多个与 Next.js 和 React Server Components 兼容的指标。 **重要提示：** 此结果并不能确认存在可利用的漏洞。建议检查版本、配置并应用相应的补丁。 ## 输出示例 ``` ====================================================== RESULTADO ====================================================== ESTADO: POSIBLEMENTE EXPUESTO CONFIDENCIA: ALTA (10 puntos) Se detectaron múltiples indicadores compatibles con Next.js y React Server Components. ```

标签：Python, Snort++, 密码管理, 无后门, 被动扫描, 逆向工具