【工具分享】一款基于Java框架的综合漏洞检测工具

发布于 作者:

【工具分享】一款基于Java框架的综合漏洞检测工具

wy876 篝火信安 2024-12-19 03:30

简介

一款基于Java开发的综合漏洞检测工具,基于 ExpDemo-JavaFX项目的基础上添加POC,集合了ThinkPHP、泛微OA、用友OA、
致远OA,


等应用的漏洞

支持的漏洞

漏洞来源:https://github.com/wy876/POC
– 漏洞合集

  • Struts2

  • ThinkPHP

  • 海康威视

  • 泛微OA

  • 用友OA

  • 致远OA

  • 万户OA

  • 蓝凌OA

  • 大华

  • JeecgBoot

  • 帆软漏洞

工具使用

点击run.vbs运行程序,输入地址,选择漏洞即可验证,有大量POC可选。

检测结果会在基本信息处显示,若漏洞存在,则会返回“[+] 目标存在xxx漏洞”,结尾为 O(∩_∩)O~。

文件名称和内容可自定义,测试上传文件成功,
同时支持
启用代理设置,操作便捷。

免责声明

本工具旨在提供安全评估和漏洞扫描等相关服务,但使用本工具时请注意以下事项:
– 本工具的使用者应对其使用产生的结果和后果负全部责任。本工具仅作为辅助工具提供,不对使用者所进行的操作和决策承担责任。

  • 本工具尽力提供准确、及时的信息和评估,但无法保证其完全无误。使用者应自行判断和验证本工具提供的信息,并对使用本工具所产生的结果进行独立评估。

请在使用本工具之前仔细阅读并理解上述免责声明。使用本工具即表示您同意遵守上述条款,并自行承担相应责任。