一键检测 17 个蓝凌 OA 历史漏洞

近日完成了针对蓝凌 OA 历史漏洞的梳理和 POC 编写，信安之路 POC 管理系统共计收录其 17 个历史漏洞 POC，信安之路内部文库已同步更新漏洞复现案例及相关内容，如图：

上面工具使用 xazlscan（POC 管理系统配套脚本）进行一键测试，大大提高漏洞探测的效率，该工具还支持多线程指纹识别，针对大量网站，一键完成指纹识别与漏洞探测，大大提高渗透测试人员的工作效率。项目地址：

https://github.com/myh0st/xazlscan

其中指纹识别部分，会实时下载 POC 系统中最新的指纹库到本地，通过本地请求目标网站，进行指纹识别，最后根据指纹识别结果从 POC 系统查询相关 POC 并下载至本地的 POC 目录下，再根据指纹识别的结果调用本地的 nuclei 进行漏洞探测，识别到漏洞之后，可以根据指引，一键打开文库中关于该漏洞的说明，其中包括漏洞复现的方式、漏洞利用技巧、漏洞原理分析、漏洞修复方案等内容（目前内容尚不完善，后续将逐步更新）。

下载 POC 需要消耗平台积分，为了平台的持续稳定发展，切勿使用该平台做未授权测试，一切均应在法律允许范围内完成渗透测试，积分可以通过赞助平台获得，目前处于试运行阶段，需要招募一些种子用户，赞助 1999 可获得 30000 平台积分，并赠送一年信安之路知识星球使用权。

目前平台收录了 3676 个 POC，全部下载，需要消耗 18380 积分，成为种子用户，意味着可以下载所有 POC，并且后续的更新也将覆盖，所以，越早加入，越早参与到平台的建设和维护，期待与你一起进步。