通达OA漏洞检测工具 TongdaScan_go（5月27日更新）

admin

102800
文章

87
评论

2023年5月31日10:39:48评论53 views字数 804阅读2分40秒阅读模式

===================================

免责声明

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。

0x01 工具介绍

通达OA漏洞检测工具-TongdaScan_go，支持检测：

  通达OA v2014 get_contactlist.php 敏感信息泄漏   通达OA v2017 video_file.php 任意文件下载   通达OA v2017 action_upload.php 任意文件上传   通达OA v2017 login_code.php 任意用户登录   通达OA v11 login_code.php 任意用户登录   通达OA v11.5 swfupload_new.php SQL注入   通达OA v11.6 report_bi.func.php SQL注入   通达OA v11.8 api.ali.php 任意文件上传漏洞   通达OA v11.8 gateway.php 远程文件包含漏洞   通达OA v11.6 print.php未授权删除auth.inc.php导致RCE   通达OA v11.10 getdata 任意文件上传

0x02 安装与使用

1、使用scan参数时，不指定任何vulnID，则自动检测所有漏洞

TongdaScan_go scan -u http://1.1.1.1

通达OA漏洞检测工具 TongdaScan_go（5月27日更新）

2、指定漏洞ID

TongdaScan_go scan -u http://1.1.1.1 -i Td03

通达OA漏洞检测工具 TongdaScan_go（5月27日更新）

3、漏洞利用

TongdaScan_go exp -u http://1.1.1.1 -i Td03 公众号：web安全工具库

通达OA漏洞检测工具 TongdaScan_go（5月27日更新）

0x03 项目链接下载

https://github.com/Fu5r0dah/TongdaScan_go

原文始发于微信公众号（Web安全工具库）：通达OA漏洞检测工具 -- TongdaScan_go（5月27日更新）

左青龙
微信扫一扫

右白虎
微信扫一扫

通达OA漏洞检测工具 TongdaScan_go（5月27日更新）

SpringBlade list SQL注入批量检测工具

SpringBlade error/list SQL 注入漏洞(附工具)

SharpADWS - 滥用 ADWS 协议枚举 Active Directory

一款专注于spring框架的渗透测试工具

渗透必备悬剑武器库5.04版 .

badKarma：一款功能强大的网络侦查GUI工具

Deswing ：图形化Java反序列化利用工具，集成Ysoserial

【红队】一款集成多个测绘平台的图形化工具：Search_Viewer

工具分享-微信多种凭证泄露检测工具(尝鲜版)

mRemoteNG自动化解密工具

发表评论

在线咨询

微信