OA - EXPTOOL OA综合利用工具
公告
这段时间项目暂停更新
因为准备把这个项目重新构建,给自己定的时间是一个月
到时会增加新的功能
最新的poc可以私我
使用
- 第一次使用脚本请运行pip3 install -r requirements.txt
- 然后使用show查看命令合集
- 致远就输入 zyscan #缩写
- 然后数据action #回车键
- 然后输入地址即可
说明
- 主要针对的是OA产品的漏洞检测
- 产生的攻击行为和后果与本人无关
- 本工具无毒无后门,因为含有冰蝎木马文件原因请下载时关闭防护软件
- 存在问题请联系我
- 本人第一款工具,因为有很多不完善的地方 发出来希望各位前辈使用
- 后续的设想是增加指纹识别,当然扫描结果保存的功能暂时没有加,后续也会增加
更新记录4月23号
增加
泛微前台sql注入的poc验证,暂无exp
万户OA_UploadServlet.py
万户OA_xfire_xxe
优化poc的验证功能
主界面
安装教程
python scan.py (python3 请注意变量 这是python的问题 当然也是我的问题)
install # 安装第三方库
如果有任何建议可以找作者联系。欢迎各位提供改进方案
作者:西瓜麻辣烫
联系方式/问题群聊:
