支持主动 被动扫描的一款python3的扫描器
mullet 初版
通用检测
- sqli 参考sqlmap
- xss 参考w13scan
- jsonp 语法语义解析
指纹
指纹采用的是单个脚本的形式 有一些特殊情况靠配置文件或者json不好处理
- shiro
- struts2
- thinkphp
poc
- shiro_default_key
- spring_CVE-2022-22947
- s2_061
- s2_059
- s2_057
- ThinkPHP5_5_0_22
支持主动 被动扫描的一款python3的扫描器
mullet 初版
通用检测
指纹
指纹采用的是单个脚本的形式 有一些特殊情况靠配置文件或者json不好处理
poc