CVE-2025-30208-EXP 任意文件读取一款用于检测Vite CVE-2025-30208漏洞的自动化工具,支持批量扫描和结果保存。
## 功能特性
- ✅ 彩色终端输出
- ✅ 批量目标扫描(支持文件导入)
- ✅ 多线程并发检测(可调线程数)
- ✅ 自动保存漏洞结果(带时间戳)
- ✅ 代理服务器支持
- ✅ 自定义检测路径
- ✅ 使用随机请求头
## 安装使用
1. 克隆仓库:
```
git clone https://github.com/marino-admin/Vite-CVE-2025-30208-Scanner.git
cd Vite-CVE-2025-30208-Scanner
安装依赖:
pip install -r requirements.txt
# 扫描单个目标
python scanner.py -u http://example.com
# 批量扫描(使用20线程)
python scanner.py -f targets.txt -t 20
# 使用代理扫描
python scanner.py -f targets.txt --proxy http://127.0.0.1:8080
参数说明
参数 说明 示例值
-u 单个目标URL http://example.com
-f 目标列表文件 targets.txt
-t 并发线程数(默认10) 20
--proxy 代理服务器 http://127.0.0.1:8080
--path 自定义检测路径(默认/etc/passwd)
```
## fofa
```
body="/@vite/client"
```
## 免责声明
1. 如果您下载、安装、使用、修改本工具及相关代码,即表明您信任本工具
2. 在使用本工具时造成对您自己或他人任何形式的损失和伤害,我们不承担任何责任
3. 如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任
4. 请您务必审慎阅读、充分理解各条款内容,特别是免除或者限制责任的条款,并选择接受或不接受
5. 除非您已阅读并接受本协议所有条款,否则您无权下载、安装或使用本工具
6. 您的下载、安装、使用等行为即视为您已阅读并同意上述协议的约束
[4.0K] /data/pocs/5ee68a1fd15ddce4d2afffd745042d4e3bc2b3a0
├── [1.7K] README.md
├── [ 58] requirements.txt
└── [3.9K] scanner.py
0 directories, 3 files