工具分享-授权访问漏洞批量检测工具

原创已于 2025-10-26 18:26:18 修改 · 206 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#安全 #测试工具 #渗透工具

于 2025-10-26 00:27:39 首次发布

一款最全未授权访问漏洞批量检测工具，集成40+常见未授权访问漏洞；使用PYQT6，为其添加了界面
GUI显示

扫描过程&结果

导出结果显示，可能存在漏洞的地址会被标红

通过网盘分享的文件：未授权访问工具
链接: https://pan.baidu.com/s/1lVP5jkShkPrUImScp9jHew?pwd=8880 提取码: 8880

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

臻荣

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

常见的未授权漏洞批量检测工具

weixin_46211944的博客

06-26

1692

命令行版已放出支持多线程，批量扫描，指定服务扫描，命令行版地址https://github.com/xk11z/unauthorized_com。10 、Apache Spark 未授权访问（6066、8081、8082）22 、RabbitMQ 未授权访问（15672、15692、25672）19 、Elasticsearch 未授权访问（9200、9300）24 、NFS 未授权访问（2049、20048）4 、ZooKeeper 未授权访问（2181）8 、VNC 未授权访问（5900、5901）

网络安全Web Hacking 101笔记，2023年最新整理！

瓦罗兰特顶级C位的博客

11-13

510

在计算机技术如日中天的今天，Web安全问题也接踵而来。但Web安全却“入门简单精通难”，涉及技术非常多且广，学习阻力很大。

参与评论您还未登录，请先登录后发表或查看评论

失效的访问控制及漏洞复现

weixin_58954236的博客

09-04

1434

Redis是非关系型数据库系统，没有库表列的逻辑结构，仅仅以键值对的方式存储数据。Redis数据库经常用于Web应用的缓存。Redis可以与文件系统进行交互。Redis监听TCP/6379Redis数据库端口号：6379。

别再手动查漏洞！Unauthorized-Vul 工具实测：未授权访问批量检测，小白也能上手

Kali与编程

09-08

555

这篇文章介绍了一款名为Unauthorized-Vul的Python安全工具，专为安全人员设计，用于批量检测40多种常见未授权访问漏洞（如ollama、swagger、docker等）。该工具支持多线程和批量扫描，号称是目前最全面的未授权检测工具。文中提供了工具下载链接（夸克网盘）和使用说明，适合安全从业人员测试使用。

反序列化漏洞

2401_83164661的博客

03-25

1448

反序列化漏洞是指程序在对输入的字节流进行反序列化时，因缺乏充分的验证和过滤，导致攻击者能构造恶意字节流，使程序在反序列化过程中执行恶意代码，如创建任意对象、执行系统命令、访问敏感信息等，进而可能造成获取敏感信息、执行任意代码、控制目标系统等危害。本文章主要用于分享与反序列化漏洞基础学习，以下是对反序列化漏洞的一些个人解析，请大家结合参考其他文章中的相关信息进行归纳和补充。

Unauthorized-Vul【最全未授权访问漏洞批量检测工具】

喜欢Python编程的程序员柚柚呀

07-09

622

Unauthorized-Vul是一款由python语言编写，为安全从业人员设计的一个未授权访问漏洞批量检测工具。它集成了常见的40多种未授权访问漏洞，包括但不限于ollama、swagger、springboot、docker、k8s、ftp和数据库相关的组件相关的未授权访问漏洞。并且支持多线程，批量扫描。它号称是最全的未授权访问漏洞批量检测工具有兴趣的师傅可以试试。

超级未授权检测工具1.0

SuperherRo的博客

08-29

522

工具采用python开发,目前支持47种未授权检测。 1.截至目前已实现47种未授权检测. 2.可对单个多个检测项进行批量检测。 3.支持批量导入IP地址同时进行检测未授权。 4.可选择保存结果为xls。

工具分享 | unauthorized_com是一款未授权漏洞检测工具，SRC挖掘必备，甲方测试必备。

IT软件汇

09-13

402

工具分享 | unauthorized_com是一款未授权漏洞检测工具，SRC挖掘必备，甲方测试必备。

网络安全漏洞检测_Weblogic中间件安全扫描_CVE-2020-14883身份认证绕过漏洞批量检测工具_用于自动化检测多个目标服务器是否存在Weblogic未授权访问漏洞的Py.zip

05-25

网络安全漏洞检测_Weblogic中间件安全扫描_CVE-2020-14883身份认证绕过漏洞批量检测工具_用于自动化检测多个目标服务器是否存在Weblogic未授权访问漏洞的Py

网络安全最全寒假学习第二天----批量刷Swagger未授权访问漏洞_swagger1，我的阿里手淘面试经历分享

2401_84302583的博客

05-14

1011

【代码】网络安全最全寒假学习第二天----批量刷Swagger未授权访问漏洞_swagger1，我的阿里手淘面试经历分享。

网络安全_Redis未授权访问漏洞检测_批量扫描工具_基于Python开发的Redis未授权访问漏洞检测脚本_包含单IP检测和批量扫描功能_支持自定义端口_适用于企业安全测试和渗透.zip

06-04

网络安全_Redis未授权访问漏洞检测_批量扫描工具_基于Python开发的Redis未授权访问漏洞检测脚本_包含单IP检测和批量扫描功能_支持自定义端口_适用于企业安全测试和渗透

NACOS身份认证绕过漏洞批量检测poc.7z

02-24

在这个例子中，文件名暗示了这是一个针对NACOS的身份认证绕过漏洞的批量检测工具，意味着它可以快速检查多个NACOS实例，看它们是否都受到了这个安全问题的影响。使用这个POC，安全专业人员或系统管理员首先需要解...

智能巡检系统：智能化管理的安全守护者

Guheyunyi的博客

12-03

489

传统的巡检工作主要依赖人工完成，这种方式存在着多重挑战：首先，人工巡检的效率有限，难以实现全天候、全方位的覆盖；最重要的是，在一些危险作业环境中，巡检人员的人身安全难以得到充分保障。智能巡检系统代表着安全管理的发展方向。在工业园区，系统能够对生产设备进行全方位监控，及时发现异常状况，确保生产安全。在数字化转型的浪潮中，智能巡检系统正成为越来越多企业的优先选择，帮助他们在激烈的市场竞争中赢得先机。传统的巡检方式虽然在一定程度上保障了运营安全，但随着企业规模的扩大和设备复杂度的提升，其局限性也日益凸显。

凌科芯安LKT6850安全MCU的技术特性与多领域应用

这里是数字化与人工智能的 “实验场” 与 “瞭望台”

12-02

801

凌科芯安LKT6850是一款基于ARM Cortex-M0内核的高安全性MCU，集硬件级加密、低功耗与丰富外设于一体。其核心优势包括：三层安全防护机制（硬件加密引擎、物理攻击防护、运行监控）、48MHz主频处理器、64KB加密存储及多通信接口。在智能家居、工业物联网和金融终端领域表现突出，如智能门锁的防破解设计、工业传感器的加密数据传输及POS机的合规交易保护。开发支持Keil/IAR工具链，提供完整驱动库，显著降低硬件成本20%-30%，满足国密算法要求，缩短开发周期至1-2个月，是中小规模安全控制场景的

视频直播点播平台EasyDSS构建安全高效的医疗培训直播新体系

音视频流媒体技术

12-02

341

医疗培训的数字化转型不是简单的技术应用，而是医疗教育模式的深刻变革。

冬季安全用电监测案例

Jima_的博客

12-03

648

本文介绍了一套针对工厂宿舍用电安全的智能监测系统。系统通过安装DAM-E3501NT采集模块，实时监测各宿舍的用电参数和环境温度，并通过以太网将数据传输至主控室。系统具备高精度测量（0.2%）、过载预警、阈值自动告警等功能，当检测到异常用电（如持续1小时功率＞3kW）时可自动报警。该系统采用"感知-分析-预警-控制"的闭环架构，实现从被动防范到主动监测的转变，适用于工厂、教育机构等多种场所的用电安全管理。

IPPBX技术深度解析：3CX 路由电话机——安全远程办公架构的战略性选择