工具介绍
支持检测
通达
OA
v2014
get_contactlist
.php
敏感信息泄漏
通达
OA
v2017
video_file
.php
任意文件下载
通达
OA
v2017
action_upload
.php
任意文件上传
通达
OA
v2017
login_code
.php
任意用户登录
通达
OA
v11
login_code
.php
任意用户登录
通达
OA
v11
.5
swfupload_new
.php
SQL
注入
通达
OA
v11
.6
report_bi
.func
.php
SQL
注入
通达
OA
v11
.8
api
.ali
.php
任意文件上传漏洞
通达
OA
v11
.8
gateway
.php
远程文件包含漏洞
通达
OA
v11
.6
.php
未授权删除
auth
.inc
.php
导致
RCE
漏洞检测
使用scan参数时,不指定任何vulnID,则自动检测所有漏洞
TongdaScan_go scan -u http:
//1.1.1.1
TongdaScan_go
scan -u http://1.1.1.1 -i Td03
漏洞利用
TongdaScan_go
scan -u http://1.1.1.1 -i Td03
代理
TongdaScan_go
scan -u http://1.1.1.1 -i Td01 -s http://127.0.0.1:80
下载地址:https://github.com/Fu5r0dah/TongdaScan_go
文章来源:夜组安全
原文始发于微信公众号(黑白之道):通达OA漏洞检测工具
特别标注:
本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
- 我的微信
- 微信扫一扫
-
- 我的微信公众号
- 微信扫一扫
-
评论