radityahack/cve-2025-0133
GitHub: radityahack/cve-2025-0133
一款用于检测 Palo Alto GlobalProtect 反射型 XSS 漏洞(CVE-2025-0133)的多线程扫描器,支持批量扫描、代理转发及结果导出。
Stars: 1 | Forks: 0
# CVE-2025-0133 扫描器
Palo Alto PAN-OS GlobalProtect 反射型 XSS 漏洞扫描器。
## 功能
- 单目标和批量扫描
- 多线程(可配置)
- 代理支持(Burp、ZAP 等)
- 带摘要的彩色输出
- 将易受攻击的 URL 保存到文件
## 安装说明
### 通过 pip(来自 GitHub)
```
pip install git+https://github.com/radityahack/cve-2025-0133.git
```
然后可以在任何地方使用:
```
cve-2025-0133 -u 192.168.1.1
```
### 手动安装(克隆并运行)
```
git clone https://github.com/radityahack/cve-2025-0133.git
cd cve-2025-0133
pip install -r requirements.txt
python cve_2025_0133.py -u 192.168.1.1
```
### 可编辑安装(用于开发)
```
pip install -e .
```
## 用法
```
usage: cve_2025_0133.py [-h] (-u URL | -l LIST) [-t THREADS] [--proxy PROXY]
[--timeout TIMEOUT] [-o OUTPUT]
CVE-2025-0133 - Palo Alto GlobalProtect XSS Scanner
options:
-h, --help show this help message and exit
-u, --url URL Single target (IP or URL)
-l, --list LIST File containing list of targets
-t, --threads THREADS Number of threads (default: 10)
--proxy PROXY Proxy (e.g. http://127.0.0.1:8080)
--timeout TIMEOUT Request timeout in seconds (default: 10)
-o, --output OUTPUT Save vulnerable exploit URLs to file
```
### 示例
```
# 单个目标
cve-2025-0133 -u 203.0.113.1
# 从文件进行 mass scan
cve-2025-0133 -l targets.txt
# 使用代理 (Burp Suite)
cve-2025-0133 -u https://vpn.target.com --proxy http://127.0.0.1:8080
# 50 个线程 + 保存结果
cve-2025-0133 -l targets.txt -t 50 -o vulnerable.txt
```
## 输出
```
╔══════════════════════════════════════════╗
║ CVE-2025-0133 Scanner ║
║ Palo Alto GlobalProtect XSS Checker ║
╚══════════════════════════════════════════╝
[*] Targets loaded: 50
[*] Checking...
[VULNERABLE] https://203.0.113.1
[NOT VULN] https://203.0.113.2
[TIMEOUT] https://203.0.113.3
[*] Scan complete.
[*] Total: 50 | Vulnerable: 3 | Not vulnerable: 47
[!] VULNERABLE TARGETS:
1. https://203.0.113.1/ssl-vpn/getconfig.esp?...
```
## 免责声明
本工具仅供**授权的安全测试**使用。未经授权扫描您不拥有或未获得明确测试许可的系统是违法行为。作者不对滥用行为负责。
## 许可证
MIT
标签:CISA项目, Python, XSS检测, 加密, 无后门, 漏洞扫描器, 系统独立性, 逆向工具