由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!
0x01 工具介绍
漏洞扫描工具。目前支持的漏洞有:
Hikvision
综合安防管理平台 applyAutoLoginTicket任意代码执行
Hikvision
综合安防管理平台 applyCT任意代码执行
Hikvision
综合安防管理平台 config-properties信息泄露
Hikvision
综合安防管理平台 env信息泄露
Hikvision
综合安防管理平台 file.js任意文件上传
Hikvision
综合安防管理平台
find
任意文件读取
Hikvision
综合安防管理平台
find
信息泄露
Hikvision
综合安防管理平台 keepAlive任意代码执行
Hikvision
综合安防管理平台 lm-file任意文件上传
Hikvision
综合安防管理平台 session任意代码执行
Hikvision
综合安防管理平台 svm任意文件上传
Hikvision
综合安防管理平台 env_heapdump信息泄露
Hikvision
综合安防管理平台 任意管理员添加
Hikvision_SPON_IP
网络对讲广播系统 addscenedata任意文件上传
Hikvision_SPON_IP
网络对讲广播系统 busyscreenshotpush任意文件上传
Hikvision_SPON_IP
网络对讲广播系统 getjson任意任意文件读取
Hikvision_SPON_IP
网络对讲广播系统 getuserdata信息泄露
Hikvision_SPON_IP
网络对讲广播系统 index信息泄露
Hikvision_SPON_IP
网络对讲广播系统 my_parser任意文件上传
Hikvision_SPON_IP
网络对讲广播系统 ping任意代码执行
Hikvision_SPON_IP
网络对讲广播系统 uploadjson任意文件上传
Hikvision_iVMS
集中监控应用管理平台 action任意文件上传
Hikvision_iVMS
集中监控应用管理平台 getAllUserInfo信息泄露
0x02 安装与使用
一、界面展示
二、文件上传
0x03 链接下载
原文始发于微信公众号(渗透安全团队):漏洞扫描工具 | Rookie(5月22日更新)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论