Nginx漏洞扫描程序的使用

Nginx, 漏洞, 程序, 扫描

我在用Nginx漏洞扫描程序的过程中出现了：
目前正在扫描：*******（url隐藏）
Undefined subroutine &main::say called at C:\Perl\bin\bbs.pl line 28.
这样的提示，然后就中断了，在PL文件中28行对应的语句是：$response->is_success or say("Failed to get '$url':\n", $response->status_line);
谁能告诉我这个是什么问题，是不是PHP环境没有搭建呢？

典型三无人员

柔肠寸断

Administrators

Rank: 15

帖子: 3852
积分: 13044
威望: 16780
金钱: 36761
在线时间: 1139 小时

管理组高手勋章核心成员原创奖章帅哥勋章突出贡献奖优质人品奖章论坛元老管理组成员技术组成员

2楼

发表于 2010-6-17 16:20 | 只看该作者

#!usr/bin/perl -w
#用处：测试nginx是否存在该漏洞
use LWP;
use LWP::ConnCache;
my $browser = LWP::UserAgent->new;
$browser->timeout( 15 );
my $conncache = LWP::ConnCache->new;
$browser->conn_cache($conncache);
#先用列表吧，没有用记事本保存列表再读再扫嘿嘿
my @bbslist1;
push @bbslist1,"http://www.3ast.com.cn/";
#Server: nginx/0.8.13
#Content-Type: text/html
print "\t\tNginx漏洞扫描程序 By x13ky\@qq.com\n\n";
foreach my $url (@bbslist1){
print "目前正在扫描：$url\n";
my $response= $browser->get( $url);
$response->is_success or say("Failed to get '$url':\n", $response->status_line);
my $servertype = $response->server;
print "$servertype\n";
if ($servertype=~/nginx/){
my $typeold=$response->content_type;
print "$typeold\n";
my $url2=$url.'/xysky.php';
my $response2 = $browser->get( $url2);
$response2->is_success or say("Failed to get '$url2':\n", $response->status_line);
my $typenew=$response2->content_type;
print "$typenew\n";
if ($typeold eq $typenew){
print "站点 $url 暂没有发现漏洞.\n\n";
}else{
print "站点 $url 存在该漏洞.\n\n";
}
}else{
print "站点不是nginx,Sorry!\n\n";
}
}

复制代码

希望做站长本人的学生请点击
http://www.3ast.com/viewthread.php?tid=13841
QQ790653916只负责SEO以及收费教学等方面联系，他人勿扰
于智者同行，你会不同凡响；与高人为伍，你会登上巅峰

TOP

柔肠寸断

Administrators

Rank: 15

帖子: 3852
积分: 13044
威望: 16780
金钱: 36761
在线时间: 1139 小时

管理组高手勋章核心成员原创奖章帅哥勋章突出贡献奖优质人品奖章论坛元老管理组成员技术组成员

3楼

发表于 2010-6-17 16:20 | 只看该作者

以上代码自行编译，无需搭建php环境即可

TOP

cxy_hh

3.A.S.T中尉

Rank: 3 Rank: 3

帖子: 106
积分: 174
威望: 170
金钱: 100
在线时间: 18 小时

4楼

发表于 2010-6-17 17:54 | 只看该作者

本帖最后由 cxy_hh 于 2010-6-17 17:57 编辑

小柔不行的，你给的代码和网上的是一样的，我试过了也是一样的错误，难道和系统有关吗？
扫http://www.3ast.com.cn的时候倒是能正常显示
Microsoft-IIS/6.0
站点不是nginx,Sorry!
但还报一样的错。代码就是下面的

#!usr/bin/perl -w
#用处：测试nginx是否存在该漏洞
use LWP;
use LWP::ConnCache;
my $browser = LWP::UserAgent->new;
$browser->timeout( 15 );
my $conncache = LWP::ConnCache->new;
$browser->conn_cache($conncache);

#先用列表吧，没有用记事本保存列表再读再扫嘿嘿
my @bbslist1;
push @bbslist1,"http://bbs.yinxxx.info/";

#Server: nginx/0.8.13
#Content-Type: text/html

print "\t\tNginx漏洞扫描程序 By x13ky\@qq.com\n\n";
foreach my $url (@bbslist1){
  print "目前正在扫描：$url\n";
      my       $response= $browser->get( $url);
      $response->is_success or say("Failed to get '$url':\n", $response->status_line);
      my $servertype = $response->server;
  print "$servertype\n";
      if ($servertype=~/nginx/){
            my $typeold=$response->content_type;
            print "$typeold\n";
            my $url2=$url.'/xysky.php';
            my       $response2 = $browser->get( $url2);
            $response2->is_success or say("Failed to get '$url2':\n", $response->status_line);
            my $typenew=$response2->content_type;
            print "$typenew\n";
            if ($typeold eq $typenew){
               print "站点 $url 暂没有发现漏洞.\n\n";
            }else{
               print "站点 $url 存在该漏洞.\n\n";
            }
      }else{
      print "站点不是nginx,Sorry!\n\n";
      }
}

典型三无人员

TOP

hyrz