Discuz进行渗透测试的新方式！

人=族

提到Discuz，各位肯定不陌生，这是一款国内占有率超高的论坛程序，在受到wpscan和joomscan等优秀的作品的启发，就造就了Dzscan的诞生。

国内的大环境所决定，分享不易，漏洞分享更不易。未来，我们希望更多的小伙伴参与到对discuz的代码审计中去。作为国内极为优秀的一款开源cms，多读读其代码也是有益的。
功能介绍

漏洞扫描:

    deafult admin & uc_server login page
    develop.php
    X3
        X3 tools/tools.php ~ Deafult password 188281MWWxjk
        X3.1 utility/convert/index.php ~ Remote code execute
    6.x
        6.x my.php ~ SQL
    7.x
        7.2 faq.php ~ SQL
        7.2 manyou/userapp.php ~ SQL
        7.2 admincp.php ~ XSS

插件扫描:

参考和学习了wpscan的工作模式，进行了对目标网站插件的暴力扫描，然后通过扫描出的结果去dzscan漏洞库中查找是否已经有存在的漏洞，然后生成报告。
创始人密码爆破:

对uc的创始人密码进行爆破，绕过了验证码限制，从到达到无限制暴力破解，采用多线程方式，加大破解速度。


使用方法

python dzscan.py --update
更新插件列表（目前已是最新无需更新）
python dzscan.py -u http://bbs.dzscan.org/ --gevent 20
20是线程数量，可以自定义

视频：

如果无法播放，请点击此处在新窗口打开

下载地址

https://github.com/code-scan/dzscan

90_

dz和wordpress一个吊样，本身没多少漏洞，出问题的大多数为插件

U神V5

这个东西好厉害

哈喽啊

一楼说的确实是

Te5tB99

确实好厉害，已收藏

w2015

看看先哦  

evilhat

现在主流的CMS系统都支持第三方插件的功能WordPress，drupal ， joomla .....。这也是一个-切入点

zzip123

看看。。。。