Avenger-sh 项目常见问题解决方案
1. 项目基础介绍和主要编程语言
Avenger-sh 是一个开源项目,主要致力于自动化检测网站可能存在的安全漏洞,例如 SQL 注入(SQLI)和本地文件下载(LFD)等。该项目基于 PHP 编程语言开发,通过利用搜索引擎的搜索语法(dorks)来发现潜在的安全风险。
2. 新手使用项目时需注意的三个问题及解决步骤
问题一:如何安装 Avenger-sh?
解决步骤:
- 首先,确保你的系统已经安装了 PHP 环境。
- 使用 Composer 安装 Avenger-sh。在终端执行以下命令:
curl -sS https://getcomposer.org/installer | php
- 接着,运行 Composer 命令安装 Avenger-sh 的最新 beta 版本:
php composer.phar create-project aszone/avenger-sh
- 进入项目目录:
cd avenger-sh
问题二:如何使用 Avenger-sh 进行基本搜索?
解决步骤:
- 使用以下命令进行垃圾搜索(例如搜索可能泄露的 SQL 文件):
php avenger.sh --dork="site:example.com ext:sql password"
- 对于 SQL 注入检查,使用以下命令:
php avenger.sh --dork="site:example.com inurl:php?id=" --check="sqli"
- 对于本地文件下载检查,使用以下命令:
php avenger.sh --dork="site:example.com inurl:download.php file=" --check="lfd"
问题三:如何利用 Avenger-sh 检测并提取服务器文件?
解决步骤:
- 使用以下命令检测漏洞并尝试下载文件(如果存在漏洞):
php avenger.sh --dork="site:example.com inurl:download.php file=" --check="lfd" --exploit="lfd"
- 检测结果和提取的文件将会保存在项目目录下的
/results/exploits/lfd/
文件夹中。
确保在使用这些工具时,你有合法权利对目标网站进行渗透测试,以避免违反法律和道德规范。
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考