/OA-EXPTOOL

OA综合利用工具,集合将近20款OA漏洞批量扫描

Primary LanguagePythonGNU Affero General Public License v3.0AGPL-3.0

OA - EXPTOOL OA综合利用工具(exe打包以后批量有点问题,目前在修复,批量用源码把)

通知

项目已经打包,暂时只支持exe,如果需要linux运行请下载源码

源码为调试版本,exe应该不会出现一些问题

下个版本将会尝试添加更新功能,实装日志功能,最终的功能是交互式快速生成POC

新的项目名字和功能已经确定,如果有小伙伴想参与可以联系我

使用

  • 第一次使用脚本请运行pip3 install -r requirements.txt
  • 然后使用show查看命令合集
  • 主要针对的是OA产品的漏洞检测
  • 产生的攻击行为和后果与本人无关
  • 本工具无毒无后门,因为含有冰蝎木马文件原因请下载时关闭防护软件
  • 存在问题请联系我
  • 本人第一款工具,因为有很多不完善的地方 发出来希望各位前辈使用
  • 后续的设想是增加指纹识别,当然扫描结果保存的功能暂时没有加,后续也会增加

更新记录1月21号

1.代理功能已经实装

2.日志功能已经载入源码,目前只有一米OA会产生日志(日志第二次调用会产生问题,暂不实装)

修复部分poc报错问题,修复通达OAshell的代码错误导致无法连接问题

增加泛微OA_doexcel

泛微OA_ktree_upload

泛微OA_v10_OfficeServer.phpupload

weaveroa-eoffice8-upload-RCE

增加用友: yongyou_KSOA_imageupload

主界面


cmd

安装教程

python scan.py (python3 请注意变量 这是python的问题 当然也是我的问题)

install # 安装第三方库

如果有任何建议可以找作者联系。欢迎各位提供改进方案

作者:西瓜麻辣烫

联系方式/问题群聊:

vx ql