POC扫描 - Githubissues

veo / vscan

开源、轻量、快速、跨平台的网站漏洞扫描工具，帮助您快速检测网站安全隐患。功能端口扫描(port scan) 指纹识别(fingerprint) 漏洞检测(nday check) 智能爆破 (admin brute) 敏感文件扫描(file fuzz)

https://veo.pub/2021/vscan/

BSD 3-Clause "New" or "Revised" License

1.43k stars 240 forks source link

Closed sec1dale closed 2 years ago

sec1dale commented 2 years ago

好像不能POC扫描啊，我默认-host应该是可以的，但是同样的站点，我用xray的POC可以扫到漏洞，但是vscan没有扫出来，我扫描了我公司的一个C段同样没有任何一个POC命中。

veo commented 2 years ago

您好，可以说明一下具体是哪个没扫出来吗，我查一下

sec1dale commented 2 years ago

你看看这个https://23.248.199.52，用xray就可以

veo commented 2 years ago

你看看这个https://23.248.199.52，用xray就可以

我手里没有xray环境，你告诉我一下哪个漏洞没扫描到即可

sec1dale commented 2 years ago

你看看这个https://23.248.199.52，用xray就可以

我手里没有xray环境，你告诉我一下哪个漏洞没扫描到即可

thinkphp write shell

sec1dale commented 2 years ago

不是哪个POC的问题，是-host我怀疑就不扫描POC

veo commented 2 years ago

是指纹没有适配到的原因，添加指纹可以扫描到

veo commented 2 years ago

下个版本添加一条 thinkcmf 的指纹，感谢反馈