【护网必备】海康威视RCE批量检测利用工具

wafinfo 七芒星实验室 2024-06-02 07:30

工具介绍

海康威视RCE漏洞批量检测和利用工具目前支持任意读取类漏洞一键利用、支持上传类漏洞一键上传哥斯拉shell等、支持配置文件加解密等

漏洞检测

工具目前支持一下漏洞的检测：

1、综合安防管理平台iSecure Center /Im/api/files任意文件读取
2、综合安防管理平台 iSecure Center /api/external/report任意文件上传
3、
综合安防管理平台 iSecure Center /center/api/files任意文件上传4、综合安防管理平台 iSecure Center /artemis-portal/artemis/env信息泄露5、综合安防管理平台iVMS-8700/upload任意文件上传

工具使用

工具主界面：

漏洞批量检测：

检测日志：

任意文件读取：

webshell上传：

配置文件解密：

免责声明

本
开源工具是由作者按照开源许可证发布的，仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任

下载地址

点击下方名片进入公众号

回复关键字【
240602】获取
下载链接