Discuz进行渗透测试的新方式

写在前边

提及Discuz，诸位显然不拒接，它是这款中国使用率超宽的论坛程序，在遭受wpscan和joomscan等出色的著作的启迪，就铸就了Dzscan的问世。

中国的大坏境所决策，共享不容易，木马病毒共享更不容易。将来，人们期待大量的朋友参加到对discuz的编码内审中来。做为中国极其出色的这款开源cms，多读一读其编码都是有利的。

作用介紹

漏洞扫描:

deafult admin & uc_server login page

develop.php

X3

X3 tools/tools.php ~ Deafult password 188281MWWxjk

X3.3 utility/convert/index.php ~ Remote code execute

6.x

6.x my.php ~ SQL

7.x

7.2 faq.php ~ SQL

7.2 manyou/userapp.php ~ SQL

7.2 admincp.php ~ XSS

软件扫面:

参照和学了wpscan的工做方式，开展了对目的网址软件的爆力扫面，随后根据扫面出的結果去dzscan木马病毒库中搜索是不是早已有存有的木马病毒，随后转化成汇报。

创办人PIN码暴破:

对uc的创办人PIN码开展暴破，绕开了手机验证限定，从到超过无限定暴力破解，选用多线程方法，增加破译速率。

使用说明

python dzscan.py --update 

升级软件目录（现阶段已成一览不用升级）

python dzscan.py -u http://bbs.dzscan.org/ --gevent 20 

20是进程总数，能够修改

下载链接

https://github.com/code-scan/dzscan

http://dzscan.org （木马病毒库）