Share
## https://sploitus.com/exploit?id=B4DE3306-59F5-53DE-93E5-271F3A9A6A51
# 🔍 CVE-2026-3055 Scanner - NetScaler Memory Overread Detection Tool

[![License: MIT](https://img.shields.io/badge/License-MIT-yellow.svg)](https://opensource.org/licenses/MIT)
[![Python 3.8+](https://img.shields.io/badge/python-3.8+-blue.svg)](https://www.python.org/downloads/)
[![CVSS](https://img.shields.io/badge/CVSS-9.3%20CRITICAL-red)](https://nvd.nist.gov/vuln/detail/CVE-2026-3055)

## ⚠️ ADVERTENCIA
Esta herramienta es solo para fines educativos y de pruebas autorizadas. No utilizar en sistemas sin permiso explícito del propietario.

## 📋 Descripción
Herramienta de detección para CVE-2026-3055 que identifica dispositivos Citrix NetScaler ADC y Gateway vulnerables a memory overread. Realiza escaneo individual, por red o lista de hosts, detecta memory leak en endpoint /wsfed/passive?wctx, extrae session IDs administrativas, verifica versiones afectadas y genera reportes en múltiples formatos.

## 🎯 Características
- ✅ Detección individual por URL/IP
- ✅ Escaneo de red completa (CIDR)
- ✅ Escaneo por lista de hosts desde archivo
- ✅ Detección de memory leak via NSC_TASS cookie
- ✅ Extracción de session IDs de memoria filtrada
- ✅ Verificación de versión de NetScaler
- ✅ Reportes en JSON, HTML, CSV y consola
- ✅ Múltiples hilos para escaneo rápido
- ✅ Cálculo de nivel de riesgo

## 📊 CVSS Score
- **Score:** 9.3 CRITICAL
- **Vector:** CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H
- **CWE:** CWE-125 (Out-of-bounds Read)
- **CISA KEV:** Agregado 30/03/2026, mitigación requerida antes 02/04/2026

## 📦 Instalación

```bash
# Clonar repositorio
git clone https://github.com/tu-usuario/CVE-2026-3055-Scanner.git
cd CVE-2026-3055-Scanner

# Instalar dependencias
pip install -r requirements.txt