某se同综合漏洞利用工具 — YisaiExploitGUI

CRlife 网络安全者 2025-01-27 16:01

===================================
免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。
0x01 工具介绍
亿赛通综合漏洞利用工具，目前工具支持如下漏洞检测，支持命令执行、文件上传一键利用。

亿赛通-ClientAjax-任意文件读取
亿赛通-downloadfromfile-任意文件读取
亿赛通-DownLoadMail-任意文件读取
亿赛通-dump-任意文件读取
亿赛通-RestoreFiles-任意文件读取
亿赛通-UploadFileList-任意文件读取
亿赛通-UploadFileManagerService-任意文件读取
亿赛通-ViewUploadFile-任意文件读取
亿赛通-create_SmartSec_mysql信息泄露
亿赛通-druid-默认口令亿赛通-getAllUsers-信息泄露
亿赛通-FileFormatAjax-SQL注入
亿赛通-HookInvalidCourse-SQL注入
亿赛通-HookService-SQL注入
亿赛通-LogDownLoadService-SQL注入
亿赛通-NavigationAjax-SQL注入
亿赛通-NetSecConfigAjax-SQL注入
亿赛通-PolicyAjax-SQL注入亿赛通-SecretKeyService-SQL注入
亿赛通-update-SQL注入亿赛通-UploadFileToCatalog-SQL注入
亿赛通-前台默认密码亿赛通-DecryptApplicationService2-文件上传
亿赛通-importFileType-文件上传
亿赛通-UploadFileFromClientServiceForClient-文件上传
亿赛通-clientMessage-反序列化RCE
亿赛通-dataimport-solr代码执行
亿赛通-EmailAuditService-反序列化RCE
亿赛通-formType-反序列化RCE
亿赛通-UpdatePasswordService-反序列化RCE

0x02 安装与使用
界面展示

·今 日 推 荐
·