柔肠寸断

1. #!usr/bin/perl -w
   
2. #用处：测试nginx是否存在该漏洞
   
3. use LWP;
   
4. use LWP::ConnCache;
   
5. my $browser = LWP::UserAgent->new;
   
6. $browser->timeout( 15 );
   
7. my $conncache = LWP::ConnCache->new;       
   
8. $browser->conn_cache($conncache);
   
9. 
   
10. #先用列表吧，没有用记事本保存列表再读再扫嘿嘿
    
11. my @bbslist1;
    
12. push @bbslist1,"http://www.3ast.com.cn/";
    
13. 
    
14. #Server: nginx/0.8.13
    
15. #Content-Type: text/html
    
16. 
    
17. print "\t\tNginx漏洞扫描程序 By x13ky\@qq.com\n\n";
    
18. foreach my $url (@bbslist1){
    
19.   print "目前正在扫描：$url\n";
    
20.         my        $response= $browser->get( $url);
    
21.         $response->is_success or say("Failed to get '$url':\n", $response->status_line);
    
22.         my $servertype = $response->server;
    
23.   print "$servertype\n";
    
24.         if ($servertype=~/nginx/){
    
25.                 my $typeold=$response->content_type;
    
26.                 print "$typeold\n";
    
27.                 my $url2=$url.'/xysky.php';
    
28.                 my        $response2 = $browser->get( $url2);
    
29.                 $response2->is_success or say("Failed to get '$url2':\n", $response->status_line);
    
30.                 my $typenew=$response2->content_type;
    
31.                 print "$typenew\n";
    
32.                 if ($typeold eq $typenew){
    
33.                   print "站点 $url 暂没有发现漏洞.\n\n";
    
34.                 }else{
    
35.                   print "站点 $url 存在该漏洞.\n\n";
    
36.                 }
    
37.         }else{
    
38.         print "站点不是nginx,Sorry!\n\n";
    
39.         }
    
40. }

复制代码

柔肠寸断

以上代码自行编译，无需搭建php环境即可