2024HW漏洞梭哈工具

admin
admin
admin
140350
文章
117
评论
2024年8月1日14:51:44评论53 views字数 617阅读2分3秒阅读模式
前言
对于今年满天飞的漏洞,当然想要一把梭哈。所以2024HW一键梭哈工具上线啦!!
工具亮点
提供2024HW最新漏洞的一键梭哈,通过简单的命令行就可以测试网站是否存在2024HW相关的漏洞。内置框架识别指纹,可以更加快速和精准的发现漏洞,同时减少并发量。
工具的漏洞验证核心是由某大佬用go语言编写,且未进行 exe 打包程序,代码未加密,可二次开发,无任何后门。这意味着用户可以放心使用和研究,也为技术爱好者提供了更多的学习和创新机会。

二次开发后加入了POC以及指纹,同时用go写了主程序来统筹调用,减少并发量。

2024HW漏洞梭哈工具

2024HW漏洞梭哈工具

使用说明

2024HW漏洞梭哈工具

2024HW漏洞梭哈工具
工具已经打包成exe,目前暂时提供exe,后续会提供Linux和Mac版本。

仅有两个参数

  •  
使用方法: 2024HW漏洞验证工具.exe [-u 单个URL] [-l URL列表文件]选项:  -u string        单个URL  -l string        包含多个URL的文本文件  -l string        包含多个URL的文本文件

 

2024HW漏洞梭哈工具

地址 :

 
链接:https://pan.quark.cn/s/40bc70b41f72

最后
    目前由于众所周知的原因,时间比较赶,做出来的工具的2024HW漏洞数量还没有达到预期。
    同时大部分POC没有详细细节,暂时使用比较粗糙的规则去编写脚本,某些漏洞的误报率还是有点高。先推出1.0版本,提供给知识星球用户使用。后续更新完成在推送到github上。

 

 

原文始发于微信公众号(北极星安全实验室):2024HW漏洞梭哈工具上线

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年8月1日14:51:44
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   2024HW漏洞梭哈工具http://cn-sec.com/archives/3021569.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息