radityahack/cve-2025-0133

GitHub: radityahack/cve-2025-0133

一款用于检测 Palo Alto GlobalProtect 反射型 XSS 漏洞(CVE-2025-0133)的多线程扫描器,支持批量扫描、代理转发及结果导出。

Stars: 1 | Forks: 0

# CVE-2025-0133 扫描器 Palo Alto PAN-OS GlobalProtect 反射型 XSS 漏洞扫描器。 ## 功能 - 单目标和批量扫描 - 多线程(可配置) - 代理支持(Burp、ZAP 等) - 带摘要的彩色输出 - 将易受攻击的 URL 保存到文件 ## 安装说明 ### 通过 pip(来自 GitHub) ``` pip install git+https://github.com/radityahack/cve-2025-0133.git ``` 然后可以在任何地方使用: ``` cve-2025-0133 -u 192.168.1.1 ``` ### 手动安装(克隆并运行) ``` git clone https://github.com/radityahack/cve-2025-0133.git cd cve-2025-0133 pip install -r requirements.txt python cve_2025_0133.py -u 192.168.1.1 ``` ### 可编辑安装(用于开发) ``` pip install -e . ``` ## 用法 ``` usage: cve_2025_0133.py [-h] (-u URL | -l LIST) [-t THREADS] [--proxy PROXY] [--timeout TIMEOUT] [-o OUTPUT] CVE-2025-0133 - Palo Alto GlobalProtect XSS Scanner options: -h, --help show this help message and exit -u, --url URL Single target (IP or URL) -l, --list LIST File containing list of targets -t, --threads THREADS Number of threads (default: 10) --proxy PROXY Proxy (e.g. http://127.0.0.1:8080) --timeout TIMEOUT Request timeout in seconds (default: 10) -o, --output OUTPUT Save vulnerable exploit URLs to file ``` ### 示例 ``` # 单个目标 cve-2025-0133 -u 203.0.113.1 # 从文件进行 mass scan cve-2025-0133 -l targets.txt # 使用代理 (Burp Suite) cve-2025-0133 -u https://vpn.target.com --proxy http://127.0.0.1:8080 # 50 个线程 + 保存结果 cve-2025-0133 -l targets.txt -t 50 -o vulnerable.txt ``` ## 输出 ``` ╔══════════════════════════════════════════╗ ║ CVE-2025-0133 Scanner ║ ║ Palo Alto GlobalProtect XSS Checker ║ ╚══════════════════════════════════════════╝ [*] Targets loaded: 50 [*] Checking... [VULNERABLE] https://203.0.113.1 [NOT VULN] https://203.0.113.2 [TIMEOUT] https://203.0.113.3 [*] Scan complete. [*] Total: 50 | Vulnerable: 3 | Not vulnerable: 47 [!] VULNERABLE TARGETS: 1. https://203.0.113.1/ssl-vpn/getconfig.esp?... ``` ## 免责声明 本工具仅供**授权的安全测试**使用。未经授权扫描您不拥有或未获得明确测试许可的系统是违法行为。作者不对滥用行为负责。 ## 许可证 MIT
标签:CISA项目, Python, XSS检测, 加密, 无后门, 漏洞扫描器, 系统独立性, 逆向工具