这次主要是更新,修复了一些poc的bug,
特别是部分文件上传的验证,
这次写下来总结就是很麻烦,维护起来是真的不好维护,
我会在下一个工具使用yaml,然后写框架就好了。
- 第一次使用脚本请运行pip3 install -r requirements.txt
- 然后使用show查看命令合集
- 致远就输入 zyscan #缩写
- 然后数据action #回车键
- 然后输入地址即可
- 主要针对的是OA产品的漏洞检测
- 产生的攻击行为和后果与本人无关
- 本工具无毒无后门,因为含有冰蝎木马文件原因请下载时关闭防护软件
- 存在问题请联系我
- 本人第一款工具,因为有很多不完善的地方 发出来希望各位前辈使用
- 后续的设想是增加指纹识别,当然扫描结果保存的功能暂时没有加,后续也会增加
增加
泛微前台sql注入的poc验证,暂无exp
万户OA_UploadServlet.py
万户OA_xfire_xxe
优化poc的验证功能
python scan.py (python3 请注意变量 这是python的问题 当然也是我的问题)
install # 安装第三方库
如果有任何建议可以找作者联系。欢迎各位提供改进方案
联系方式/问题群聊:
