tp<=5.2.3 rce 检测 and thinkphp指纹识别问题

veo / vscan

开源、轻量、快速、跨平台的网站漏洞扫描工具，帮助您快速检测网站安全隐患。功能端口扫描(port scan) 指纹识别(fingerprint) 漏洞检测(nday check) 智能爆破 (admin brute) 敏感文件扫描(file fuzz)

https://veo.pub/2021/vscan/

BSD 3-Clause "New" or "Revised" License

1.43k stars 240 forks source link

Open 3rsh1 opened 1 year ago

3rsh1 commented 1 year ago

3rsh1 commented 1 year ago

命令为 .\vscan.exe -host http://127.0.0.1:8080/

veo commented 1 year ago

目前会检测返回包 1.header 头包含 ThinkPHP 2.404页面 thinkphp特征

如果都没特征就检测不到

图标的指纹目前没有，但可以加

如果图标都没那可能就真不好判断了