关于Py9my
Py9my站长安全检测工具通过网站爬虫、端口扫描、主动探测、指纹识别来判断并进行风险检测,能够检测包括SQL注入,XSS跨站脚本,命令执行,信息泄漏,ftp匿名登录及弱口令, SSH弱口令, git源码泄露, svn源码泄露, 网站备份压缩文件, HTTP请求方法(PUT), IIS短文件名, IIS HTTP.sys远程代码执行, bash远程代码执行, 超大cookie拒绝服务, OpenSSL“心血”, rsync匿名访问, Mysql弱口令, redis未授权访问, weblogic配置不当, ElasticSearch远程命令执行, MongoDB配置不当, Struts2命令执行等风险,同时还拥有近600条指纹识别,在服务器云端有20亿以上的数据为防范信息泄漏社会工程学攻击提供支持。
使用说明
扫描模式设置
Py9my站长安全检测工具提供了3种扫描模式,分别为普通、快速、细致,用户可以根据自己的需求选择。不同的选项的线程数量,重试次数,爬行深度各不相同。从细致-普通-快速耗时由慢到快,覆盖面由广到窄,准确度由高到低。
检测模块设置
检测模块设置共四个选项:端口服务漏洞检测、爬虫常见漏洞检测、敏感文件泄漏检测、WEB应用程序检测,可以单选或多选。
开始检测
检测配置
首先输入需要检测的正确域名或者ip, 然后点击开始按钮就开始检测 扫描过程中日志框会显示实时检测情况
检测结果
Py9my站长安全检测工具会将检测结果输出到检测结果中,其中可以明确看到详情与地址,可以让用户更好的找到bug位置。结果可以导出在程序result文件夹下。
修复建议
Py9my站长安全检测工具提供修复建议,上面罗列了对Py9my检测出的漏洞修复的好办法
关于我们
此程序是大二时候花费不到一个月闲暇时间边学边写的,当时我们团队组成:队长:小屿 酱油队员:省略。。。程序本身开发为我一人所完成。