最近小伙伴反应出现bug无法使用的问题
一个问题系统报错:请看修复第一条 请修改环境变量:
以python的环境变量运行 python3 否则会报错
python运行python2的话会出现中文乱码从而报错
建议安装python3.7以上版本
再次声明 !!!!
遇到问题请联系我 出现问题不一定是我bug 但一定是我的问题
- 第一次使用脚本请运行pip3 install -r requirements.txt
- 然后使用show查看命令合集
- 主要针对的是OA产品的漏洞检测
- 产生的攻击行为和后果与本人无关
- 本工具无毒无后门,因为含有冰蝎木马文件原因请下载时关闭防护软件
- 存在问题请联系我
- 本人第一款工具,因为有很多不完善的地方 发出来希望各位前辈在使用的同时提供建议和测试,暂定版本为0.5
- 后续的设想是增加指纹识别,当然扫描结果保存的功能暂时没有加,后续也会增加
增加帆软2017敏感信息泄露poc
增加泛微OA_hrmcareerApply_sql poc,泛微OA_mysql_config数据库信息泄漏,泛微OA_jquery_filetree,泛微OA_Verify_QuickLogin 泛微OA_signnature_任意文件访问,泛微OA_uploader_OPerate_2022,泛微OA_V10_前台sql
增加红帆OA_非医疗版_任意文件上传
增加万户OA_document_sql,万户OA DownloadServlet 任意文件读取漏洞
增加nc_xbr_rce,用友_U8_f5_sql,用友GRP_u8_upload_data
优化优化泛微OA的检测,对检测增加内容判断,提高准确性,优化红帆漏洞poc增加payload,优化蓝凌oa poc的准确性 去掉部分exp,优化通达后台xxs包含漏洞的线程问题,优化万户模块下的poc提高准确性
python scan.py (python3 请注意变量 这是python的问题 当然也是我的问题)
install # 安装第三方库
如果有任何建议可以找作者联系。欢迎各位提供改进方案
联系方式/问题群聊: