文章总结: 该文档介绍了一个针对Joomla!组件漏洞CVE-2026-48907的Python扫描工具masta-cve-2026-48907.py,支持单目标和批量URL扫描,具有无第三方依赖、线程并发处理、自动生成Excel报告等功能,并提供了详细的安装步骤和使用参数说明。 综合评分: 80 文章分类: 漏洞分析,安全工具,WEB安全,渗透测试,安全开发
CVE-2026-48907 Scanner
Ots安全
2026年6月29日 09:10 广东
在小说阅读器读本章
去阅读
威胁简报
恶意软件
漏洞攻击
概述
masta-cve-2026-48907.py是一个完全原创的单文件Python 扫描器,旨在检测运行 JCE 编辑器组件版本低于 的 Joomla! 实例中的CVE-2026-489072.9.99.5。
- 纯 stdlib HTTP — 无requests/httpx依赖。
- 独立文件.py——您可以将一个文件放到任何地方。
- 优雅降级——无需openpyxl或即可运行rich,但安装后外观更美观。
- 零误报远程代码执行——通过数学验证有效载荷进行确认。
- 线程式批量扫描——通过以下方式快速扫描整个 URL 列表ThreadPoolExecutor。
- 专业报表功能——自动生成.xlsx带有条件颜色的样式化 Excel ( ) 报表。
安装
# 1. Clone the repo
git clone https://github.com/YOUR_USERNAME/masta-cve-2026-48907.git
cd masta-cve-2026-48907
# 2. (Optional but recommended) install extras
pip install -r requirements.txt
python masta-cve-2026-48907.py -h
-u URL Single target URL
-l FILE File containing URLs (one per line)
-o OUTPUT Custom Excel output path
-t THREADS Concurrent threads (default: 5)
-p PROXY Proxy URL (e.g. http://127.0.0.1:8080)
--timeout N Request timeout in seconds (default: 12)
--verify-ssl Enable SSL certificate verification (default: disabled)
-v, --verbose Show full per-target result cards during scan
-d, --debug Show internal HTTP request traces
--no-color Disable colored terminal output
单目标:
python masta-cve-2026-48907.py -u https://target.com/joomla
批量:
python masta-cve-2026-48907.py -l targets.txt -t 10
项目地址:
https://github.com/gh1mau/masta-cve-2026-48907
END
公众号内容都来自国外平台-所有文章可通过点击阅读原文到达原文地址或参考地址
排版 编辑 | Ots 小安
采集 翻译 | Ots Ai牛马
公众号 | AnQuan7 (Ots安全)
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:Ots安全 《CVE-2026-48907 Scanner》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。









评论