停止更新(归档处理),请关注后续项目
点击关注 Twitter 以便快速了解我的动态.
😄 I’m ExpLang Twitter 欢迎关注fo~
近期发现很多人在传播本项目1.2版本的jar包,建议各位师傅自检一下手里的jar包的HASH值是否一致
由于时间原因我只有1.2版本的jar了,所以只能提供1.2版本的HASH值,建议不要使用本项目!
SHA1(HVVExploitApply.jar)= 2e709daa6091dbe286691d4846873bdac7578edb
SHA256(HVVExploitApply.jar)= 344044afa1653afe2edb2ab172d83c39dd908ee4a17a8699f2412aeee8d62d54
MD5(HVVExploitApply.jar)= 36dff04b9712b12667aba9dda7b971e8
不一样的就不是原版,不是原版就可能存在后门,而且原版没有加密 可以直接反编译看源码如果你的加密了 百分百被改了,如果没有加密 那就看看源码是不是有后门啥的,非常时期 自己注意!
使用JAVAFX图形化界面检测对HVV中常见的重点CMS系统和OA系统的已公开的漏洞进行验证。
换JDK版本尝试
JDK8环境有问题请移步下载(官网的!):https://javadl.oracle.com/webapps/download/AutoDL?BundleId=246471_2dee051a5d0647d5be72a7c0abff270e
本工具仅面向合法授权的企业安全建设行为,如您需要测试本工具的可用性,请自行搭建靶机环境。
在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。请勿对非授权目标进行扫描。
如果发现上述禁止行为,我们将保留追究您法律责任的权利。
如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。
在安装并使用本工具前,请您务必审慎阅读、充分理解各条款内容,限制、免责条款或者其他涉及您重大权益的条款。 除非您已充分阅读、完全理解并接受本协议所有条款,否则,请您不要安装并使用本工具。
您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。
程序仅提供对漏洞点的判断,并不存在恶意操作!
若检测到程序发出危险流量请及时联系作者进行删除,程序内的所有Payload来源于网络!