jenkins是乙個開源軟體專案,旨在提供乙個開放易用的軟體平台,使軟體的持續整合變成可能。
預設地jenkins不包含任何的安全檢查,如果未做好許可權控制,可以通過其中乙個未授權的命令執行獲取伺服器許可權。當然如果配置了授權訪問和資源訪問許可權設定,也可以批量抓取使用者名稱進行暴力破解(有可能產生告警資訊)。
由於jenkins版本不同,因此抓取使用者列表的cgi也不同,其中有很多坑也需要在**中一一處理。
使用命令:
python jenkins.py -u
( 預設執行緒數:10,指定執行緒數: -t 20 , 指定爆破字典: -t : comm_dic.txt )
指令碼執行截圖:
掃瞄器詳解
一 掃瞄器的定義 掃瞄器是一種獲取影象的裝置,並將資訊轉為電腦可以顯示 編輯 儲存和輸出的數字格式。即可以完成以下工作 在檔案中插隊圖和 將文字識別,免去打字 將傳真檔案掃到庫中存檔 在多 中加入影象 在報刊中加入有效表達主題。二 掃瞄器的工作原理 將光線照到待掃瞄的稿件上,光線反向回平後再由乙個稱...
詞法掃瞄器設計
詞法掃瞄器設計 2007 10 24 21 22除錯通過 include iostream.h include stdlib.h include fstream.h include stdio.h include string.h the length of token if 9 define ma...
編寫漏洞掃瞄器
編寫漏洞掃瞄器 一 漏洞掃瞄器基本原理 編寫漏洞掃瞄器探查遠端伺服器上可能存在的具有安全隱患的檔案是否存在,它的socket建立過程和上面的埠掃瞄器是相同的,所不同的是漏洞掃瞄器通常使用80埠,然後對這個埠傳送乙個get檔案的請求,伺服器接收到請求會返回檔案內容,如果檔案不存在則返回乙個錯誤提示,通...