探索网络安全新技术
攀登黑客技术最高峰

用友系列全漏洞检测工具

用友系列全漏洞检测工具-威武网安

漏洞检测

用友 NC bsh.servlet.BshServlet 远程命令执行漏洞
用友 U8 OA test.jsp SQL注入漏洞
用友FE协作办公平台 templateOfTaohong_manager.jsp 目录遍历漏洞
用友 GRP-U8 UploadFileData 任意文件上传漏洞
用友ERP-NC 目录遍历漏洞
用友 GRP-U8 Proxy SQL注入
用友 U8 OA getSessionList.jsp 敏感信息泄漏漏洞

软件安装

依赖安装

python3 install -r requirements.txt

使用方法

Usage:
python3 yonyou_exp.py -u url
python3 yonyou_exp.py -u url --att
python3 yonyou_exp.py -f url.txt
python3 yonyou_exp.py -f url.txt --att

Options:
  -h, --help            show this help message and exit
  -u URL, --url=URL     target url
  -f FILE, --file=FILE  url file
  --att                 Get Shell

注意:默认使用冰蝎3的webshell,密码为rebeyond,扫码结果保存为result.txt,使用批量扫描时,建议先筛选出存活url,仅用于授权测试,请勿用于非法用途,违者后果自负!

工具下载

yonyou_exp_plus

赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《用友系列全漏洞检测工具》
文章链接:https://www.wevul.com/349.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

评论 抢沙发

如果文章对你有帮助 可以打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册