Nginxは軽量で高性能なHTTPサーバ、リバースプロキシサーバ、電子メール(IMAP/POP3)プロキシサーバです。同時接続数が多く、システムリソースをほとんど消費しないため、さまざまなWebプロジェクトで広く利用されています。しかし、攻撃者は関連するセキュリティ・バージョンの欠陥に応じて攻撃戦略を立てることができる。
ニンゲンスパウナーこれはそのようなツールのひとつである!
キー機能
-
サイトがPHPを使用しているかどうかを確認し、PHPサイト用のNginx固有のテストをいくつか提案します。 -
利用する キュウビ誤設定されたエイリアスを介したパストラバーサル脆弱性をテストする。 -
オフの設定 マージスラッシュパストラバーサル脆弱性をチェックする。 -
Ngnixのバージョンを取得し、バージョンに基づいて関連する脆弱性を照合する。
展開
以下のコマンドを実行してデプロイする。
git clone https://hub.gitmirror.com/https://github.com/stark0de/nginxpwner # used github accelerated source
cd nginxpwner
chmod +x install.sh
./install.sh
注目してほしい: インストールが完了すると、次のようなメッセージが表示される。リクエスト_生モジュールがありません。これは以下のコマンドで解決できる。
pip3 install --break-system-packages requests_raw
使用例
python3 nginxpwner.py https://example.com /tmp/pathlist
ドキュメントを参照してください:https://github.com/stark0de/nginxpwner