通达OA检测工具

admin

102369
文章

87
评论

2023年6月28日07:52:43评论37 views字数 752阅读2分30秒阅读模式

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。

请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本
公众号无关。

项目简介

支持检测

通达OA v2014 get_contactlist.php 敏感信息泄漏
通达OA v2017 video_file.php 任意文件下载
通达OA v2017 action_upload.php 任意文件上传
通达OA v2017 login_code.php 任意用户登录
通达OA v11 login_code.php 任意用户登录
通达OA v11.5 swfupload_new.php SQL注入
通达OA v11.6 report_bi.func.php SQL注入
通达OA v11.8 api.ali.php 任意文件上传漏洞
通达OA v11.8 gateway.php 远程文件包含漏洞
通达OA v11.6 print.php未授权删除auth.inc.php导致RCE
通达OA v11.10 getdata 任意文件上传

项目描述

漏洞检测

使用scan参数时，不指定任何vulnID，则自动检测所有漏洞

TongdaScan_go scan -u http://1.1.1.1

通达OA检测工具

指定漏洞ID

TongdaScan_go scan -u http://1.1.1.1 -i Td03

通达OA检测工具

漏洞利用

TongdaScan_go exp -u http://1.1.1.1 -i Td03

通达OA检测工具

代理

TongdaScan_go scan -u http://1.1.1.1 -i Td01 -s http://127.0.0.1:8080

下载地址

项目地址：https://github.com/Fu5r0dah/TongdaScan_go

原文始发于微信公众号（x9sec）：通达OA检测工具

左青龙
微信扫一扫

右白虎
微信扫一扫

通达OA检测工具

漏洞检测

漏洞利用

代理

针对目标已知信息的字典生成工具

Swagger API Exploit 1.1

歪脖子技能树 - DY直播工具V1.0

dirsearch_bypass403:目录扫描+JS文件中提取URL和子域+403状态绕过+指纹识别工具

内网穿透工具 nc

开源、离线、免费商用的大模型知识库:Langchain-Chatchat

CS插件乱码

403绕过目录扫描工具

【GitHub精选】红蓝功防资料汇总

工具 | navgix

发表评论

在线咨询

微信