简介
一款基于Java开发的综合漏洞检测工具,基于 ExpDemo-JavaFX项目的基础上添加POC,集合了ThinkPHP、泛微OA、用友OA、致远OA,大华等应用的漏洞。
支持的漏洞
漏洞来源:https://github.com/wy876/POC
-
漏洞合集 -
Struts2 -
ThinkPHP -
海康威视 -
泛微OA -
用友OA -
致远OA -
万户OA -
蓝凌OA -
大华 -
JeecgBoot -
帆软漏洞
工具使用
点击run.vbs运行程序,输入地址,选择漏洞即可验证,有大量POC可选。
检测结果会在基本信息处显示,若漏洞存在,则会返回“[+] 目标存在xxx漏洞”,结尾为 O(∩_∩)O~。
文件名称和内容可自定义,测试上传文件成功,同时支持启用代理设置,操作便捷。
免责声明
本工具旨在提供安全评估和漏洞扫描等相关服务,但使用本工具时请注意以下事项:
- 本工具的使用者应对其使用产生的结果和后果负全部责任。本工具仅作为辅助工具提供,不对使用者所进行的操作和决策承担责任。
- 本工具尽力提供准确、及时的信息和评估,但无法保证其完全无误。使用者应自行判断和验证本工具提供的信息,并对使用本工具所产生的结果进行独立评估。
请在使用本工具之前仔细阅读并理解上述免责声明。使用本工具即表示您同意遵守上述条款,并自行承担相应责任。
下载地址
https://github.com/wy876/WExploit
原文始发于微信公众号(篝火信安):【工具分享】一款基于Java框架的综合漏洞检测工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论