Avenger-sh 项目常见问题解决方案

Avenger-sh 项目常见问题解决方案

avenger-sh Project for finding vunerabilities in mass. 项目地址: https://gitcode.com/gh_mirrors/ave/avenger-sh

1. 项目基础介绍和主要编程语言

Avenger-sh 是一个开源项目，主要致力于自动化检测网站可能存在的安全漏洞，例如 SQL 注入（SQLI）和本地文件下载（LFD）等。该项目基于 PHP 编程语言开发，通过利用搜索引擎的搜索语法（dorks）来发现潜在的安全风险。

2. 新手使用项目时需注意的三个问题及解决步骤

问题一：如何安装 Avenger-sh？

解决步骤：

1. 首先，确保你的系统已经安装了 PHP 环境。
2. 使用 Composer 安装 Avenger-sh。在终端执行以下命令：

   curl -sS https://getcomposer.org/installer | php
   

3. 接着，运行 Composer 命令安装 Avenger-sh 的最新 beta 版本：

   php composer.phar create-project aszone/avenger-sh
   

4. 进入项目目录：

   cd avenger-sh
   

问题二：如何使用 Avenger-sh 进行基本搜索？

解决步骤：

1. 使用以下命令进行垃圾搜索（例如搜索可能泄露的 SQL 文件）：

   php avenger.sh --dork="site:example.com ext:sql password"
   

2. 对于 SQL 注入检查，使用以下命令：

   php avenger.sh --dork="site:example.com inurl:php?id=" --check="sqli"
   

3. 对于本地文件下载检查，使用以下命令：

   php avenger.sh --dork="site:example.com inurl:download.php file=" --check="lfd"
   

问题三：如何利用 Avenger-sh 检测并提取服务器文件？

解决步骤：

1. 使用以下命令检测漏洞并尝试下载文件（如果存在漏洞）：

   php avenger.sh --dork="site:example.com inurl:download.php file=" --check="lfd" --exploit="lfd"
   

2. 检测结果和提取的文件将会保存在项目目录下的 /results/exploits/lfd/ 文件夹中。

确保在使用这些工具时，你有合法权利对目标网站进行渗透测试，以避免违反法律和道德规范。

avenger-sh Project for finding vunerabilities in mass. 项目地址: https://gitcode.com/gh_mirrors/ave/avenger-sh