来源

关联漏洞

描述

CVE-2025-30208-EXP 任意文件读取

介绍

一款用于检测Vite CVE-2025-30208漏洞的自动化工具，支持批量扫描和结果保存。

## 功能特性

- ✅ 彩色终端输出
- ✅ 批量目标扫描（支持文件导入）
- ✅ 多线程并发检测（可调线程数）
- ✅ 自动保存漏洞结果（带时间戳）
- ✅ 代理服务器支持
- ✅ 自定义检测路径
- ✅ 使用随机请求头

## 安装使用

1. 克隆仓库：
```
git clone https://github.com/marino-admin/Vite-CVE-2025-30208-Scanner.git
cd Vite-CVE-2025-30208-Scanner

安装依赖：

pip install -r requirements.txt

# 扫描单个目标
python scanner.py -u http://example.com

# 批量扫描（使用20线程）
python scanner.py -f targets.txt -t 20

# 使用代理扫描
python scanner.py -f targets.txt --proxy http://127.0.0.1:8080

参数说明
参数	说明	示例值
-u	单个目标URL	http://example.com
-f	目标列表文件	targets.txt
-t	并发线程数（默认10）	20
--proxy	代理服务器	http://127.0.0.1:8080
--path	自定义检测路径（默认/etc/passwd）
```
## fofa
```
body="/@vite/client"
```
## 免责声明

1. 如果您下载、安装、使用、修改本工具及相关代码，即表明您信任本工具
2. 在使用本工具时造成对您自己或他人任何形式的损失和伤害，我们不承担任何责任
3. 如您在使用本工具的过程中存在任何非法行为，您需自行承担相应后果，我们将不承担任何法律及连带责任
4. 请您务必审慎阅读、充分理解各条款内容，特别是免除或者限制责任的条款，并选择接受或不接受
5. 除非您已阅读并接受本协议所有条款，否则您无权下载、安装或使用本工具
6. 您的下载、安装、使用等行为即视为您已阅读并同意上述协议的约束

文件快照

 [4.0K]  /data/pocs/5ee68a1fd15ddce4d2afffd745042d4e3bc2b3a0
├── [1.7K]  README.md
├── [  58]  requirements.txt
└── [3.9K]  scanner.py

0 directories, 3 files

备注