渗透测试漏洞挖掘src集成版（7月22日更新）

Web安全工具库 · 公众号 · · 2024-07-22 09:50

正文

===================================

免责声明

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。个人微信： ivu123ivu

0x01 工具介绍

一款集成了H3C,致远，泛微，万户，帆软，海康威视，金蝶云星空，畅捷通，Struts等多个RCE的漏洞利用工具，程序采用C#开发,首次使用请安装依赖：NET6.0 声明：仅用于授权测试，用户滥用造成的一切后果和作者无关请遵守法律法规！目前已完成工具部分RCE功能，由于各种原因，目前项目尚未完善，感兴趣的朋友可以下载项目源码，手动添加其他功

H3C iMC 存在远程命令执行漏洞（RCE +批量RCE）致远log4j2远程代码执行漏洞（RCE+MSF反弹）致远一键检测（RCE+利用）泛微一键漏洞检测（RCE+利用）海康威视CVE-2021-36260 (RCE+批量RCE）海康威视 fastjson反序列化漏洞（RCE+批量检测）海康威视 IVMS任意文件上传漏洞（RCE getshell)海康威视isecure center 综合安防管理平台文件上传漏洞致远OA wpsAssistServlet 任意文件上传漏洞(getshell+批量检测)金蝶云星空反序列化漏洞(RCE）畅捷通T+任意文件上传(CNVD-2022-60632 )泛微 E-Office文件上传漏洞（CVE-2023-2523)万户OA fileUpload.controller 任意文件上传漏洞Struts+RCE