文章预览
Nginxpwner是一个简单的工具,可以查找常见的Nginx错误配置和漏洞。 安装: cd /opt git clone https://github.com/stark0de/nginxpwner cd nginxpwner chmod +x install.sh ./install.sh 用法: Target tab in Burp, select host, right click, copy all URLs in this host, copy to a file cat urllist | unfurl paths | cut -d "/" -f2 -3 | sort -u > /tmp/pathlist Or get the list of paths you already discovered in the application in some other way. Note: the paths should not start with / Finally: python3 nginxpwner.py https://example.com /tmp/pathlist 用途: -获取Ngnix版本并使用searchsploit获取其可能的利用,并告知其是否已过时 -通过gobuster抛出一个特定于Nginx的单词表 -通过在 重定向 中使用$ uri的常见错误配置,检查它是否容易受到 CRLF 攻击 -在所有提供的路径中检查CRLF -检查是否可以从外部使用PURGE HTTP方法 -检查变量泄漏配置错误 -通过设置
………………………………
