Avenger-sh 项目常见问题解决方案

Avenger-sh 项目常见问题解决方案

avenger-sh Project for finding vunerabilities in mass. avenger-sh 项目地址: https://gitcode.com/gh_mirrors/ave/avenger-sh

1. 项目基础介绍和主要编程语言

Avenger-sh 是一个开源项目,主要致力于自动化检测网站可能存在的安全漏洞,例如 SQL 注入(SQLI)和本地文件下载(LFD)等。该项目基于 PHP 编程语言开发,通过利用搜索引擎的搜索语法(dorks)来发现潜在的安全风险。

2. 新手使用项目时需注意的三个问题及解决步骤

问题一:如何安装 Avenger-sh?

解决步骤:

  1. 首先,确保你的系统已经安装了 PHP 环境。
  2. 使用 Composer 安装 Avenger-sh。在终端执行以下命令:
    curl -sS https://getcomposer.org/installer | php
    
  3. 接着,运行 Composer 命令安装 Avenger-sh 的最新 beta 版本:
    php composer.phar create-project aszone/avenger-sh
    
  4. 进入项目目录:
    cd avenger-sh
    

问题二:如何使用 Avenger-sh 进行基本搜索?

解决步骤:

  1. 使用以下命令进行垃圾搜索(例如搜索可能泄露的 SQL 文件):
    php avenger.sh --dork="site:example.com ext:sql password"
    
  2. 对于 SQL 注入检查,使用以下命令:
    php avenger.sh --dork="site:example.com inurl:php?id=" --check="sqli"
    
  3. 对于本地文件下载检查,使用以下命令:
    php avenger.sh --dork="site:example.com inurl:download.php file=" --check="lfd"
    

问题三:如何利用 Avenger-sh 检测并提取服务器文件?

解决步骤:

  1. 使用以下命令检测漏洞并尝试下载文件(如果存在漏洞):
    php avenger.sh --dork="site:example.com inurl:download.php file=" --check="lfd" --exploit="lfd"
    
  2. 检测结果和提取的文件将会保存在项目目录下的 /results/exploits/lfd/ 文件夹中。

确保在使用这些工具时,你有合法权利对目标网站进行渗透测试,以避免违反法律和道德规范。

avenger-sh Project for finding vunerabilities in mass. avenger-sh 项目地址: https://gitcode.com/gh_mirrors/ave/avenger-sh

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

羿漪沁Halbert

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值