v1c0mmrt/redis-cve-2026-23479-scanner
GitHub: v1c0mmrt/redis-cve-2026-23479-scanner
用于检测 Redis 实例是否存在 CVE-2026-23479 释放后使用漏洞及相关配置暴露风险的命令行扫描工具。
Stars: 0 | Forks: 0
# CVE-2026-23479 扫描工具
Redis Use-After-Free 漏洞 (CVE-2026-23479) 检测工具。
自动检查 Redis 实例是否存在漏洞、配置不当以及暴露风险。
## 受影响版本
| 分支 | 受影响版本 | 已修复版本 |
|--------|----------|-------|
| 7.2.x | 7.2.0 - 7.2.13 | 7.2.14 |
| 7.4.x | 7.4.0 - 7.4.8 | 7.4.9 |
| 8.2.x | 8.2.0 - 8.2.5 | 8.2.6 |
| 8.4.x | 8.4.0 - 8.4.2 | 8.4.3 |
| 8.6.x | 8.6.0 - 8.6.2 | 8.6.3 |
## 安装
```
pip install redis
```
## 使用方法
```
# 扫描单个目标
python redis_cve_scanner.py 192.168.1.100
# 使用端口扫描
python redis_cve_scanner.py 192.168.1.100 -p 6380
# 使用认证扫描
python redis_cve_scanner.py 192.168.1.100 -a yourpassword
# JSON 输出
python redis_cve_scanner.py 192.168.1.100 -f json
# 多个目标
python redis_cve_scanner.py host1 host2 host3:6380
# 从文件获取目标
python redis_cve_scanner.py @targets.txt
# 保存至文件
python redis_cve_scanner.py 192.168.1.100 -o results.json -f json
```
## 退出码
| 代码 | 含义 |
|------|---------|
| 0 | 未发现易受攻击的实例 |
| 2 | 检测到易受攻击的实例 |
| 1 | 错误 |
## 执行的检查
1. **版本检查** - 与已知的受影响范围进行比对
2. **认证检查** - 检测未授权访问
3. **ACL 检查** - 评估用户权限
4. **暴露检查** - 分析 bind 配置
5. **缓解措施检查** - 查找 EVAL/CONFIG 限制
## License
MIT
标签:Claude, CVE检测, Python, Redis, XXE攻击, 关系图谱, 基线检查, 插件系统, 无后门, 逆向工具