介绍
OAScan,一款用来扫描oa的漏洞的工具
使用
目前支持-u -m -f三种参数
-u用于指定url进行测试
为了方便测试,加入了-m参数用于指定oa系统进行扫描
当然也能指定单个poc进行扫描
在目录新建一个txt文件,传入url
-f指定即可
由于代码设计原因,-m参数为poc中第一个_前的字符,指定单个poc即输入poc名称即可
由于本人代码水平有限,且为了防止恶意扫描以及环境有限,部分poc只是做提示和验证,并未进行攻击操作。当然在新的漏洞出来后会保持更新状态,欢迎在使用过程中提出意见。
责任编辑:彭菁
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
参数
+关注
关注
11文章
1832浏览量
32197 -
代码
+关注
关注
30文章
4780浏览量
68530 -
漏洞
+关注
关注
0文章
204浏览量
15368
原文标题:一款用来扫描oa的漏洞的工具
文章出处:【微信号:菜鸟学安全,微信公众号:菜鸟学安全】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
图形化跨平台安全扫描工具:EasyPen
漏洞扫描:基于AsyncIO实现的扫描框架,内置超过100个漏洞检测插件,支持调度Hydra/Medusa/Ncrack等工具
一款支持弱口令爆破的内网资产探测漏洞扫描工具SweetBabyScan
轻量级内网资产探测漏洞扫描工具:SweetBabyScan,是一款支持弱口令爆破的内网资产探测漏洞扫描工
一款图形化高危漏洞利用工具
图形化高危漏洞利用工具:Apt_t00ls,这款工具集成了各种OA系统的高危漏洞利用、文件落地方式、杀软进程对比、反弹shell生成等功能。
通达OA漏洞检测工具介绍
OA v11.5 swfupload_new.php SQL注入 通达OA v11.6 report_bi.func.php SQL注入 通达OA v11.8 api.ali.php 任意文件上传
漏洞扫描的主要功能是什么
漏洞扫描是一种网络安全威廉希尔官方网站
,用于识别计算机系统、网络或应用程序中的安全漏洞。这些漏洞可能被恶意用户利用来获取未授权访问、数据泄露或其他形式的
漏洞扫描一般采用的威廉希尔官方网站 是什么
漏洞扫描是一种安全实践,用于识别计算机系统、网络或应用程序中的安全漏洞。以下是一些常见的漏洞扫描威廉希尔官方网站
: 自动化
评论