一款针对用友NC综合漏洞利用工具

admin

102800
文章

87
评论

2023年11月28日14:08:34评论90 views字数 529阅读1分45秒阅读模式

工具简介

@wafinfo师傅分享的一款针对用友NC综合漏洞利用工具，设计旨在简化授权项目中繁琐的步骤，并解决市面上用友NC系列漏洞工具存在的问题。

支持检测漏洞列表

BshServlet rcejsInvoke rceaccept.jsp 文件上传NCFindWeb 文件读取/列目录DeleteServlet 反序列化DownloadServlet 反序列化FileReceiveServlet 反序列化fsDownloadServlet 反序列化MonitorServlet 反序列化MxServlet 反序列化UploadServlet 反序列化NCMessageServlet 反序列化XbrlPersistenceServlet 反序列化ActionHandlerServlet 反序列化ECFileManagerServlet 反序列化ModelHandleServlet 反序列化ResourceManagerServlet 反序列化

UI特色介绍

当选择不同漏洞类型的时候，UI会自动隐藏不适合该漏洞功能，显示适合的漏洞功能。

下载地址

https://github.com/wafinfo/NCTOOls

原文始发于微信公众号（Hack分享吧）：一款针对用友NC综合漏洞利用工具

左青龙
微信扫一扫

右白虎
微信扫一扫

一款针对用友NC综合漏洞利用工具

SpringBlade list SQL注入批量检测工具

SpringBlade error/list SQL 注入漏洞(附工具)

SharpADWS - 滥用 ADWS 协议枚举 Active Directory

一款专注于spring框架的渗透测试工具

渗透必备悬剑武器库5.04版 .

badKarma：一款功能强大的网络侦查GUI工具

Deswing ：图形化Java反序列化利用工具，集成Ysoserial

【红队】一款集成多个测绘平台的图形化工具：Search_Viewer

工具分享-微信多种凭证泄露检测工具(尝鲜版)

mRemoteNG自动化解密工具

发表评论

在线咨询

微信