OAScan:用來掃描oa的漏洞工具
介紹
OAScan,一款用來掃描oa的漏洞的工具
使用
目前支持-u -m -f三種參數
-u用于指定url進行測試
為了方便測試,加入了-m參數用于指定oa系統進行掃描
當然也能指定單個poc進行掃描
在目錄新建一個txt文件,傳入url
-f指定即可
由于代碼設計原因,-m參數為poc中第一個_前的字符,指定單個poc即輸入poc名稱即可
由于本人代碼水平有限,且為了防止惡意掃描以及環境有限,部分poc只是做提示和驗證,并未進行攻擊操作。當然在新的漏洞出來后會保持更新狀態,歡迎在使用過程中提出意見。
責任編輯:彭菁
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
參數
+關注
關注
11文章
1829瀏覽量
32195 -
代碼
+關注
關注
30文章
4779瀏覽量
68521 -
漏洞
+關注
關注
0文章
204瀏覽量
15366
原文標題:一款用來掃描oa的漏洞的工具
文章出處:【微信號:菜鳥學安全,微信公眾號:菜鳥學安全】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
分解漏洞掃描,為什么要做漏洞掃描呢?
5W2H?分解漏洞掃描 - WHY WHY?為什么要做漏洞掃描呢? 降低資產所面臨的風險 上文提到漏洞的典型特征:系統的缺陷/弱點、可能被威
圖形化跨平臺安全掃描工具:EasyPen
漏洞掃描:基于AsyncIO實現的掃描框架,內置超過100個漏洞檢測插件,支持調度Hydra/Medusa/Ncrack等工具
一款支持弱口令爆破的內網資產探測漏洞掃描工具SweetBabyScan
輕量級內網資產探測漏洞掃描工具:SweetBabyScan,是一款支持弱口令爆破的內網資產探測漏洞掃描工
一款圖形化高危漏洞利用工具
圖形化高危漏洞利用工具:Apt_t00ls,這款工具集成了各種OA系統的高危漏洞利用、文件落地方式、殺軟進程對比、反彈shell生成等功能。
通達OA漏洞檢測工具介紹
OA v11.5 swfupload_new.php SQL注入 通達OA v11.6 report_bi.func.php SQL注入 通達OA v11.8 api.ali.php 任意文件上傳
常見的漏洞掃描工具
漏洞掃描工具是現代企業開展滲透測試服務中必不可少的工具之一,可以幫助滲透測試工程師快速發現被測應用程序、操作系統、計算設備和網絡系統中存在的安全風險與
POC管理和漏洞掃描小工具
本工具是采用javafx編寫,使用sqllite進行poc儲存的poc管理和漏洞掃描集成化工具。主要功能是poc管理,并且采用多線程進行漏洞
漏洞掃描的主要功能是什么
漏洞掃描是一種網絡安全技術,用于識別計算機系統、網絡或應用程序中的安全漏洞。這些漏洞可能被惡意用戶利用來獲取未授權訪問、數據泄露或其他形式的
工商網監
評論