工具简介
@wafinfo师傅分享的一款针对用友NC综合漏洞利用工具,设计旨在简化授权项目中繁琐的步骤,并解决市面上用友NC系列漏洞工具存在的问题。
支持检测漏洞列表
BshServlet rcejsInvoke rceaccept.jsp 文件上传NCFindWeb 文件读取/列目录DeleteServlet 反序列化DownloadServlet 反序列化FileReceiveServlet 反序列化fsDownloadServlet 反序列化MonitorServlet 反序列化MxServlet 反序列化UploadServlet 反序列化NCMessageServlet 反序列化XbrlPersistenceServlet 反序列化ActionHandlerServlet 反序列化ECFileManagerServlet 反序列化ModelHandleServlet 反序列化ResourceManagerServlet 反序列化
UI特色介绍
当选择不同漏洞类型的时候,UI会自动隐藏不适合该漏洞功能,显示适合的漏洞功能。
下载地址
文章来源:HACK分享吧
黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!
如侵权请私聊我们删文
END
文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650582995&idx=4&sn=d99973ec935514f98d14281c0a4facb5&chksm=83bdca37b4ca4321062894d7412b9a72895171c035a048692afd58634b45127c30305822220f&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh