87achrafg-stack/CVE-2026-5513

GitHub: 87achrafg-stack/CVE-2026-5513

针对 WordPress Bookly 插件 ≤ 27.2 版本存储型 XSS 漏洞(CVE-2026-5513)的专项检测与利用工具,支持批量扫描和自定义 Payload 注入。

Stars: 0 | Forks: 0

# 检查单个目标 python CVE-2026-5513.py -u https://target.com -v # 检查单个 IP (自动探测端口 + 重定向) python CVE-2026-5513.py -u 167.99.0.203 -v # 检查 + 注入 XSS payload python CVE-2026-5513.py -u https://target.com --inject -v # 自定义 XSS payload python CVE-2026-5513.py -u https://target.com --inject --payload "" # 从文件批量扫描 python CVE-2026-5513.py -l targets.txt -t 20 -o vuln.txt # 使用 Burp 代理 python CVE-2026-5513.py -u https://target.com -v --proxy http://127.0.0.1:8080 交互模式 python CVE-2026-5513.py 选项 参数 说明 -u URL 单个目标 (URL、域名或 IP) -l FILE 包含目标列表的文件 (每行一个) --inject 注入 XSS payload (默认:仅检查) --payload STR 自定义 XSS payload -t N 线程数 (默认:10,最大:20) --proxy URL HTTP 代理 (例如:http://127.0.0.1:8080) -o FILE 将结果保存到文件 -v 详细输出 目标格式 该工具接受在 `-u` 或目标列表文件中使用以下任何格式: https://example.com http://example.com example.com 192.168.1.100 192.168.1.100:8080 对于裸 IP,该工具会自动: 探测端口 443、80、8443、8080 检测 HTTP → HTTPS 重定向 检测 IP → 域名重定向 (例如 167.99.0.203 → https://book.repairrite.com) 扫描 WordPress 子目录 (/wp/、/blog/、/wordpress/ 等) 利用链 步骤 0 → 探测目标 (IP/域名 → 解析基础 URL,检测重定向) 步骤 1 → 检测 Bookly 插件 (readme.txt、插件目录、资源、版本检查) 步骤 2 → 检查 cookie 设置 (BooklyL10n JS 分析 + canary 反射测试) 步骤 3 → 测试 XSS 反射 (HTML 上下文、JS 上下文、属性上下文) 步骤 4 → 注入 payload (如果处于 --inject 模式,则验证反射) Google Dorks # FOFA body="bookly-responsive-appointment-booking-tool" body="bookly-customer-full-name" body="bookly-form-group" && body="wp-content/plugins/bookly" # Google inurl:"/wp-content/plugins/bookly-responsive-appointment-booking-tool/readme.txt" intitle:"Book Appointment" inurl:"booking" intext:"bookly" 修复建议 优先级 操作 🔴 将 Bookly 更新至 27.3+ 版本 🟡 在 Bookly 设置 → 常规中禁用“在 cookie 中记住个人信息” 🟢 部署 WAF 规则以过滤 cookie 值中的 XSS 🟢 实施 Content-Security-Policy (CSP) 响应头 参考 NVD — CVE-2026-5513 Wordfence 安全公告 Tenable Bookly 更新日志 免责声明 本工具仅供授权的安全测试和教育目的使用。未经授权访问计算机系统是违法行为。在测试之前,请务必获得适当的授权。作者不对本工具的任何滥用行为负责。 https://t.me/FreeToolsCpa https://t.me/FreeToolsCpa https://t.me/FreeToolsCpa
标签:CISA项目, CVE-2026-5513, Python, XSS, 安全, 无后门, 无服务器架构, 漏洞情报, 系统独立性, 超时处理, 逆向工具