免责声明
由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!所有工具安全性自测!!!VX:baobeiaini_ya
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把夜组安全“设为星标”,否则可能就看不到了啦!
工具介绍
一款集成了H3C,致远,泛微,万户,帆软,海康威视,金蝶云星空,畅捷通,Struts等多个RCE的漏洞利用工具
程序采用C#开发,首次使用请安装依赖:NET6.0 声明:仅用于授权测试,用户滥用造成的一切后果和作者无关 请遵守法律法规!
目前已完成工具部分RCE功能,由于各种原因,目前项目尚未完善,感兴趣的朋友可以下载项目源码,手动添加其他功能
H3C iMC 存在远程命令执行漏洞(RCE +批量RCE)致远log4j2远程代码执行漏洞(RCE+MSF反弹)致远一键检测(RCE+利用)泛微一键漏洞检测(RCE+利用)海康威视CVE-2021-36260 (RCE+批量RCE)海康威视 fastjson反序列化漏洞(RCE+批量检测)海康威视 IVMS任意文件上传漏洞(RCE getshell)海康威视isecure center 综合安防管理平台文件上传漏洞致远OA wpsAssistServlet 任意文件上传漏洞(getshell+批量检测)金蝶云星空反序列化漏洞(RCE)畅捷通T+任意文件上传(CNVD-2022-60632 )泛微 E-Office文件上传漏洞(CVE-2023-2523)万户OA fileUpload.controller 任意文件上传漏洞Struts+RCE
部分功能RCE执行效果:
畅捷通T+任意文件上传(CNVD-2022-60632 ) 任意文件上传漏洞 内置预编译文件,工具将自动上传,可以一键getshell
工具下载
点击关注下方名片进入公众号
回复关键字【240924】获取下载链接
往期精彩
java-web 自动化鉴权绕过
一款用于检测jsonp及cors漏洞的burp插件
网络空间测绘、子域名枚举、端口扫描、敏感信息发现、漏洞扫描、分布式节点
