Python脚本|phpMyAdmin批量猜解利用

好久没发文章了,是之前折腾过的一点东西,翻出来记录一下。

意图:只针对root用户进行密码枚举,其他数据库用户权限太低且利用苛刻,phpmyadmin只是在实战中的一个思路,故只对root用户利用已经足够。
需要先准备好已知的phpmyadmin后台地址URL,可以先进行特定的url采集,放入url.txt中,准备好枚举字典。

抓取CNVD漏洞CMS厂商列表

脚本摘自某大佬博客,抓取CNVD漏洞CMS厂商列表,获取到对应的CMS类型,方便查找和进行代码审计。截止目前,已经获取到763CMS类型。