Nginx漏洞扫描程序的使用
我在用Nginx漏洞扫描程序的过程中出现了:目前正在扫描:*******(url隐藏)
Undefined subroutine &main::say called at C:\Perl\bin\bbs.pl line 28.
这样的提示,然后就中断了,在PL文件中28行对应的语句是:$response->is_success or say("Failed to get '$url':\n", $response->status_line);
谁能告诉我这个是什么问题,是不是PHP环境没有搭建呢? [code]#!usr/bin/perl -w
#用处:测试nginx是否存在该漏洞
use LWP;
use LWP::ConnCache;
my $browser = LWP::UserAgent->new;
$browser->timeout( 15 );
my $conncache = LWP::ConnCache->new;
$browser->conn_cache($conncache);
#先用列表吧,没有用记事本保存列表再读再扫嘿嘿
my @bbslist1;
push @bbslist1,"http://www.3ast.com.cn/";
#Server: nginx/0.8.13
#Content-Type: text/html
print "\t\tNginx漏洞扫描程序 By x13ky\@qq.com\n\n";
foreach my $url (@bbslist1){
print "目前正在扫描:$url\n";
my $response= $browser->get( $url);
$response->is_success or say("Failed to get '$url':\n", $response->status_line);
my $servertype = $response->server;
print "$servertype\n";
if ($servertype=~/nginx/){
my $typeold=$response->content_type;
print "$typeold\n";
my $url2=$url.'/xysky.php';
my $response2 = $browser->get( $url2);
$response2->is_success or say("Failed to get '$url2':\n", $response->status_line);
my $typenew=$response2->content_type;
print "$typenew\n";
if ($typeold eq $typenew){
print "站点 $url 暂没有发现漏洞.\n\n";
}else{
print "站点 $url 存在该漏洞.\n\n";
}
}else{
print "站点不是nginx,Sorry!\n\n";
}
}[/code] 以上代码自行编译,无需搭建php环境即可 [i=s] 本帖最后由 cxy_hh 于 2010-6-17 17:57 编辑 [/i]
小柔不行的,你给的代码和网上的是一样的,我试过了也是一样的错误,难道和系统有关吗?
扫[url]http://www.3ast.com.cn[/url]的时候倒是能正常显示
Microsoft-IIS/6.0
站点不是nginx,Sorry!
但还报一样的错。代码就是下面的
#!usr/bin/perl -w
#用处:测试nginx是否存在该漏洞
use LWP;
use LWP::ConnCache;
my $browser = LWP::UserAgent->new;
$browser->timeout( 15 );
my $conncache = LWP::ConnCache->new;
$browser->conn_cache($conncache);
#先用列表吧,没有用记事本保存列表再读再扫嘿嘿
my @bbslist1;
push @bbslist1,"http://bbs.yinxxx.info/";
#Server: nginx/0.8.13
#Content-Type: text/html
print "\t\tNginx漏洞扫描程序 By x13ky\@qq.com\n\n";
foreach my $url (@bbslist1){
print "目前正在扫描:$url\n";
my $response= $browser->get( $url);
$response->is_success or say("Failed to get '$url':\n", $response->status_line);
my $servertype = $response->server;
print "$servertype\n";
if ($servertype=~/nginx/){
my $typeold=$response->content_type;
print "$typeold\n";
my $url2=$url.'/xysky.php';
my $response2 = $browser->get( $url2);
$response2->is_success or say("Failed to get '$url2':\n", $response->status_line);
my $typenew=$response2->content_type;
print "$typenew\n";
if ($typeold eq $typenew){
print "站点 $url 暂没有发现漏洞.\n\n";
}else{
print "站点 $url 存在该漏洞.\n\n";
}
}else{
print "站点不是nginx,Sorry!\n\n";
}
} 这个洞洞好像不久公布的,没试过。 别人都能用,但我的就是出问题,搞不清楚,等下换台机试一下 不会用。呵呵笑 {:Yem69:Y}
这个还真没用过!据说 前段时间特火!
页:
[1]