红蓝对抗重点OA系统漏洞利用工具新年贺岁版V2.0
简介
红蓝对抗重点OA系统漏洞利用工具新年贺岁版V2.0旨在帮助安全研究人员和渗透测试人员在渗透测试和攻防演练中快速定位和利用OA系统中的漏洞。该工具目前已实现对20款常见OA系统的漏洞检测和利用,共包含133个漏洞。工具支持单个或批量检测利用,检测过程中发现漏洞则会回显payload和利用结果。
功能特点
- 支持OA系统:通达、泛微、万户、致远、用友、蓝凌、极限、红帆、华天、金蝶、金和、启莱、新点、信呼、一米、致翔、智明、宏景、广联达、易宝等20款OA系统。
- 漏洞检测与利用:支持单个或批量检测利用,检测过程中发现漏洞则会回显payload和利用结果。
- 指纹识别:具备指纹识别功能,能够快速识别目标OA系统。
- 多线程检测:支持多线程检测,提高检测效率。
- 代理功能:支持设置代理,方便进一步的漏洞利用。
使用说明
- 下载与安装:从本仓库下载工具,解压后按照说明进行安装。
- 配置目标:在工具中配置目标OA系统的URL或批量导入目标列表。
- 开始检测:启动工具,选择相应的检测模式(单个或批量),开始检测。
- 查看结果:检测完成后,工具会自动生成检测报告,显示发现的漏洞及其详细信息。
注意事项
- 本工具仅供安全研究人员和渗透测试人员在合法授权范围内使用,严禁用于非法用途。
- 使用过程中请遵守相关法律法规,不得对未经授权的系统进行扫描和攻击。
- 欢迎各位安全研究人员补充漏洞和反馈误报,我们将积极作出调整和完善。
更新日志
- 2023-08-29:首次发布,支持20款OA系统,共133个漏洞。
- 2023-09-02:更新8个漏洞,优化检测算法。
- 2023-11-25:更新3个漏洞,修复部分误报问题。
联系我们
如有任何问题或建议,欢迎通过以下方式联系我们:
- 邮箱:security@example.com
- 微信公众号:安全研究
感谢您的使用与支持!