OAscanner是一款综合性的OA扫描利用工具,所有的漏洞都来自互联网曝光的漏洞,采用了python3的Gui界面对新手更友好! OA综合扫描利用工具1.3
作者很穷,release只能编译windwos版本
优化了代码结构
采用面向对象优化代码整洁度
修复回显错误的bug
目录收录漏洞信息:
泛微#WorkflowServiceXml命令执行漏洞
泛微uploadOperation.jsp文件上传
泛微OA8 js/hrm注入
泛微Bsh 远程代码执行漏洞
泛微V9 logo-eoffice.php文件上传
致远ajax.do上传漏洞
致远setextno.jsp注入漏洞
致远test.jsp注入漏洞
致远session泄露漏洞
致远远程命令执行漏洞
致远数据库信息泄露
致远initDataAssess.jsp 用户敏感信息泄露
致远datasourceCtp.properties配置文件下载
用友FileReceiveServlet文件上传
用友test.jsp注入漏洞
用友BshServlet 远程命令执行
用友UFIDA目录遍历漏洞
用友GRP-U8 SQL注入漏洞
用友NC 信息泄露漏洞
蓝凌文件读取漏洞
使用截图:
目前收录的历史漏洞较少,但是这个项目回经常维护。欢迎各位联系作者修复bug!
tips:目前开源工具里含有的所有漏洞均来源于互联网公开的漏洞,不放置任何0day信息。
声明:
使用此项目时请遵守国家相关法律规定,由于传播或利用此工具造成的危害由使用者本人承担,作者不承担任何责任!切勿用于非法、未授权的渗透测试。