介紹
OAScan,一款用來掃描oa的漏洞的工具
使用
目前支持-u -m -f三種參數
-u用于指定url進行測試
為了方便測試,加入了-m參數用于指定oa系統進行掃描
當然也能指定單個poc進行掃描
在目錄新建一個txt文件,傳入url
-f指定即可
由于代碼設計原因,-m參數為poc中第一個_前的字符,指定單個poc即輸入poc名稱即可
由于本人代碼水平有限,且為了防止惡意掃描以及環境有限,部分poc只是做提示和驗證,并未進行攻擊操作。當然在新的漏洞出來后會保持更新狀態,歡迎在使用過程中提出意見。
責任編輯:彭菁
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
參數
+關注
關注
11文章
1419瀏覽量
31621 -
代碼
+關注
關注
30文章
4575瀏覽量
67135 -
漏洞
+關注
關注
0文章
203瀏覽量
15143
原文標題:一款用來掃描oa的漏洞的工具
文章出處:【微信號:菜鳥學安全,微信公眾號:菜鳥學安全】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
基于樹莓派2 blacktrack的系統漏洞掃描
本帖最后由 weizhizhou 于 2017-4-30 00:06 編輯
基于樹莓派2 blacktrack的系統漏洞掃描對Linux系統開發有5年了,近期在blackberry2上移植把玩
發表于 04-29 09:59
AlphaFuzzer漏洞挖掘工具的使用
AlphaFuzzer是一款多功能的漏洞挖掘工具,到現在為止,該程序以文件格式為主。1.0版本主要包含了:一個智能文件格式的漏洞挖掘框架。一個通用文件格式的fuzz模塊。此外,他還包含了一個ftp服務器程序的fuzz模塊。一個程
發表于 07-15 06:44
圖形化跨平臺安全掃描工具:EasyPen
漏洞掃描:基于AsyncIO實現的掃描框架,內置超過100個漏洞檢測插件,支持調度Hydra/Medusa/Ncrack等工具
一款支持弱口令爆破的內網資產探測漏洞掃描工具SweetBabyScan
輕量級內網資產探測漏洞掃描工具:SweetBabyScan,是一款支持弱口令爆破的內網資產探測漏洞掃描工
一款圖形化高危漏洞利用工具
圖形化高危漏洞利用工具:Apt_t00ls,這款工具集成了各種OA系統的高危漏洞利用、文件落地方式、殺軟進程對比、反彈shell生成等功能。
通達OA漏洞檢測工具介紹
OA v11.5 swfupload_new.php SQL注入 通達OA v11.6 report_bi.func.php SQL注入 通達OA v11.8 api.ali.php 任意文件上傳
評論