介绍
OAScan,一款用来扫描oa的漏洞的工具
使用
目前支持-u -m -f三种参数
-u用于指定url进行测试
为了方便测试,加入了-m参数用于指定oa系统进行扫描
当然也能指定单个poc进行扫描
在目录新建一个txt文件,传入url
-f指定即可
由于代码设计原因,-m参数为poc中第一个_前的字符,指定单个poc即输入poc名称即可
由于本人代码水平有限,且为了防止恶意扫描以及环境有限,部分poc只是做提示和验证,并未进行攻击操作。当然在新的漏洞出来后会保持更新状态,欢迎在使用过程中提出意见。
责任编辑:彭菁
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
参数
+关注
关注
11文章
1398浏览量
31471 -
代码
+关注
关注
30文章
4555浏览量
66769 -
漏洞
+关注
关注
0文章
193浏览量
15114
原文标题:一款用来扫描oa的漏洞的工具
文章出处:【微信号:菜鸟学安全,微信公众号:菜鸟学安全】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
基于树莓派2 blacktrack的系统漏洞扫描
本帖最后由 weizhizhou 于 2017-4-30 00:06 编辑
基于树莓派2 blacktrack的系统漏洞扫描对Linux系统开发有5年了,近期在blackberry2上移植把玩
发表于 04-29 09:59
AlphaFuzzer漏洞挖掘工具的使用
AlphaFuzzer是一款多功能的漏洞挖掘工具,到现在为止,该程序以文件格式为主。1.0版本主要包含了:一个智能文件格式的漏洞挖掘框架。一个通用文件格式的fuzz模块。此外,他还包含了一个ftp服务器程序的fuzz模块。一个程
发表于 07-15 06:44
【Tools】漏洞扫描工具DongTai
DongTai是一款交互式应用安全测试(IAST)产品,支持检测OWASP WEB TOP 10漏洞、多请求相关漏洞(包括逻辑漏洞、未授权访问漏洞等)、第三方组件
一款支持弱口令爆破的内网资产探测漏洞扫描工具SweetBabyScan
轻量级内网资产探测漏洞扫描工具:SweetBabyScan,是一款支持弱口令爆破的内网资产探测漏洞扫描工
一款图形化高危漏洞利用工具
图形化高危漏洞利用工具:Apt_t00ls,这款工具集成了各种OA系统的高危漏洞利用、文件落地方式、杀软进程对比、反弹shell生成等功能。
通达OA漏洞检测工具介绍
OA v11.5 swfupload_new.php SQL注入 通达OA v11.6 report_bi.func.php SQL注入 通达OA v11.8 api.ali.php 任意文件上传
评论