0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看威廉希尔官方网站 视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

OAScan:用来扫描oa的漏洞工具

jf_hKIAo4na 来源:菜鸟学安全 2023-06-19 09:47 次阅读

介绍

OAScan,一款用来扫描oa的漏洞的工具

使用

目前支持-u -m -f三种参数

-u用于指定url进行测试

3f722330-0e39-11ee-962d-dac502259ad0.png

为了方便测试,加入了-m参数用于指定oa系统进行扫描

3fabd864-0e39-11ee-962d-dac502259ad0.png

当然也能指定单个poc进行扫描

3fc3ffb6-0e39-11ee-962d-dac502259ad0.png

在目录新建一个txt文件,传入url

-f指定即可

3fdae424-0e39-11ee-962d-dac502259ad0.png

由于代码设计原因,-m参数为poc中第一个_前的字符,指定单个poc即输入poc名称即可

由于本人代码水平有限,且为了防止恶意扫描以及环境有限,部分poc只是做提示和验证,并未进行攻击操作。当然在新的漏洞出来后会保持更新状态,欢迎在使用过程中提出意见。
责任编辑:彭菁

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 参数
    +关注

    关注

    11

    文章

    1832

    浏览量

    32197
  • 代码
    +关注

    关注

    30

    文章

    4780

    浏览量

    68530
  • 漏洞
    +关注

    关注

    0

    文章

    204

    浏览量

    15368

原文标题:一款用来扫描oa的漏洞的工具

文章出处:【微信号:菜鸟学安全,微信公众号:菜鸟学安全】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    Kali下ssh爆破以及nikto工具漏洞扫描

    Kali下ssh爆破以及nikto工具漏洞扫描
    发表于 09-07 09:56 6次下载
    Kali下ssh爆破以及nikto<b class='flag-5'>工具</b><b class='flag-5'>漏洞</b><b class='flag-5'>扫描</b>

    分解漏洞扫描,什么是漏洞扫描

    5W2H 分解漏洞扫描 - WHAT WHAT 什么是漏洞扫描? 首先什么是漏洞? 国内外各种规范和标准中关于
    的头像 发表于 10-12 16:38 1280次阅读
    分解<b class='flag-5'>漏洞</b><b class='flag-5'>扫描</b>,什么是<b class='flag-5'>漏洞</b><b class='flag-5'>扫描</b>?

    分解漏洞扫描,为什么要做漏洞扫描呢?

    5W2H 分解漏洞扫描 - WHY WHY 为什么要做漏洞扫描呢? 降低资产所面临的风险 上文提到漏洞的典型特征:系统的缺陷/弱点、可能被威
    的头像 发表于 10-12 16:39 1374次阅读
    分解<b class='flag-5'>漏洞</b><b class='flag-5'>扫描</b>,为什么要做<b class='flag-5'>漏洞</b><b class='flag-5'>扫描</b>呢?

    图形化跨平台安全扫描工具:EasyPen

    漏洞扫描:基于AsyncIO实现的扫描框架,内置超过100个漏洞检测插件,支持调度Hydra/Medusa/Ncrack等工具
    的头像 发表于 10-20 10:56 776次阅读

    一款支持弱口令爆破的内网资产探测漏洞扫描工具SweetBabyScan

    轻量级内网资产探测漏洞扫描工具:SweetBabyScan,是一款支持弱口令爆破的内网资产探测漏洞扫描
    的头像 发表于 12-02 09:23 4860次阅读

    一款支持弱口令爆破的内网资产探测漏洞扫描工具

    甜心宝贝是一款支持弱口令爆破的内网资产探测漏洞扫描工具,集成了Xray与Nuclei的Poc。
    的头像 发表于 12-14 09:48 3968次阅读

    一款图形化高危漏洞利用工具

    图形化高危漏洞利用工具:Apt_t00ls,这款工具集成了各种OA系统的高危漏洞利用、文件落地方式、杀软进程对比、反弹shell生成等功能。
    的头像 发表于 01-13 09:49 1600次阅读

    简洁高效的XSS扫描工具

    XSSCon是一个用于扫描和利用XSS漏洞工具,基于python 3.7编写。
    的头像 发表于 01-17 09:25 2632次阅读

    XSS漏洞扫描工具

    XSpear是一款基于RubyGems的的XSS漏洞扫描器。拥有常见的XSS漏洞扫描攻击测试功能。还可进行参数分析。
    的头像 发表于 01-17 09:28 1876次阅读

    市场上可用的十大最佳漏洞扫描工具

    OpenVAS漏洞扫描器是一种漏洞分析工具,由于其全面的特性,可以使用它来扫描服务器和网络设备。这些扫描
    的头像 发表于 03-08 09:49 4177次阅读

    通达OA漏洞检测工具介绍

    OA v11.5 swfupload_new.php SQL注入 通达OA v11.6 report_bi.func.php SQL注入 通达OA v11.8 api.ali.php 任意文件上传
    的头像 发表于 06-12 09:13 4051次阅读
    通达<b class='flag-5'>OA</b><b class='flag-5'>漏洞</b>检测<b class='flag-5'>工具</b>介绍

    常见的漏洞扫描工具

    漏洞扫描工具是现代企业开展渗透测试服务中必不可少的工具之一,可以帮助渗透测试工程师快速发现被测应用程序、操作系统、计算设备和网络系统中存在的安全风险与
    的头像 发表于 06-28 09:42 1720次阅读
    常见的<b class='flag-5'>漏洞</b><b class='flag-5'>扫描</b><b class='flag-5'>工具</b>

    POC管理和漏洞扫描工具

    工具是采用javafx编写,使用sqllite进行poc储存的poc管理和漏洞扫描集成化工具。主要功能是poc管理,并且采用多线程进行漏洞
    的头像 发表于 01-09 11:01 806次阅读
    POC管理和<b class='flag-5'>漏洞</b><b class='flag-5'>扫描</b>小<b class='flag-5'>工具</b>

    漏洞扫描的主要功能是什么

    漏洞扫描是一种网络安全威廉希尔官方网站 ,用于识别计算机系统、网络或应用程序中的安全漏洞。这些漏洞可能被恶意用户利用来获取未授权访问、数据泄露或其他形式的
    的头像 发表于 09-25 10:25 395次阅读

    漏洞扫描一般采用的威廉希尔官方网站 是什么

    漏洞扫描是一种安全实践,用于识别计算机系统、网络或应用程序中的安全漏洞。以下是一些常见的漏洞扫描威廉希尔官方网站 : 自动化
    的头像 发表于 09-25 10:27 352次阅读