本项目会持续更新,如果它对你而言有所帮助,麻烦点击start鼓励一下吧~
使用JAVAFX图形化界面检测对HVV中常见的重点CMS系统和OA系统的已公开的漏洞进行验证。
灰色的是还没写完的,作者时间有限,正在努力添加漏洞中...
程序只提供JDK8环境,环境多了有点乱
程序没加密 要源码可以自己反编译 不要造谣说有后门 加密我都没加密 有没有后门自己不会看吗?
注:联系运营助手,备注来源和目的,添加好友后回复加群即可,可以在备注来源加入"加群"二字!
换JDK版本尝试
JDK8环境有问题请移步下载(官网的!):https://javadl.oracle.com/webapps/download/AutoDL?BundleId=246471_2dee051a5d0647d5be72a7c0abff270e
担心有毒可以直接移步官网下载联网版或脱机版:https://www.java.com/zh-CN/download/manual.jsp
检查自己输入的目标是否带有参数或文件(不可以带参数或文件),请输入网站相对路径,例如http://www.xxx.com/bbs/,或者:http://www.xxx.com/,请根据实际网站的情况填写!
联系下方作者微信提交漏洞名称和测试目标。
本工具仅面向合法授权的企业安全建设行为,如您需要测试本工具的可用性,请自行搭建靶机环境。
在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。请勿对非授权目标进行扫描。
如果发现上述禁止行为,我们将保留追究您法律责任的权利。
如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。
在安装并使用本工具前,请您务必审慎阅读、充分理解各条款内容,限制、免责条款或者其他涉及您重大权益的条款。 除非您已充分阅读、完全理解并接受本协议所有条款,否则,请您不要安装并使用本工具。
您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。
程序仅提供对漏洞点的判断,并不存在恶意操作!
若检测到程序发出危险流量请及时联系作者进行删除,程序内的所有Payload来源于网络!
作者联系微信:Backxyh
请备注来源!欢迎师傅们联系共同交流!