一款针对用友NC综合漏洞利用工具

admin 2023年11月28日14:08:34评论57 views字数 529阅读1分45秒阅读模式
 

工具简介

@wafinfo师傅分享的一款针对用友NC综合漏洞利用工具,设计旨在简化授权项目中繁琐的步骤,并解决市面上用友NC系列漏洞工具存在的问题。

 

支持检测漏洞列表

BshServlet rcejsInvoke rceaccept.jsp 文件上传NCFindWeb 文件读取/列目录DeleteServlet 反序列化DownloadServlet 反序列化FileReceiveServlet 反序列化fsDownloadServlet 反序列化MonitorServlet 反序列化MxServlet 反序列化UploadServlet 反序列化NCMessageServlet 反序列化XbrlPersistenceServlet 反序列化ActionHandlerServlet 反序列化ECFileManagerServlet 反序列化ModelHandleServlet 反序列化ResourceManagerServlet 反序列化

 

UI特色介绍

当选择不同漏洞类型的时候,UI会自动隐藏不适合该漏洞功能,显示适合的漏洞功能。

一款针对用友NC综合漏洞利用工具

 

下载地址

https://github.com/wafinfo/NCTOOls

 

原文始发于微信公众号(Hack分享吧):一款针对用友NC综合漏洞利用工具

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年11月28日14:08:34
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   一款针对用友NC综合漏洞利用工具https://cn-sec.com/archives/2247625.html

发表评论

匿名网友 填写信息