项目已经打包,暂时只支持exe,如果需要linux运行请下载源码
源码为调试版本,exe应该不会出现一些问题
下个版本将会尝试添加更新功能,实装日志功能,最终的功能是交互式快速生成POC
新的项目名字和功能已经确定,如果有小伙伴想参与可以联系我
- 第一次使用脚本请运行pip3 install -r requirements.txt
- 然后使用show查看命令合集
- 主要针对的是OA产品的漏洞检测
- 产生的攻击行为和后果与本人无关
- 本工具无毒无后门,因为含有冰蝎木马文件原因请下载时关闭防护软件
- 存在问题请联系我
- 本人第一款工具,因为有很多不完善的地方 发出来希望各位前辈使用
- 后续的设想是增加指纹识别,当然扫描结果保存的功能暂时没有加,后续也会增加
1.代理功能已经实装
2.日志功能已经载入源码,目前只有一米OA会产生日志(日志第二次调用会产生问题,暂不实装)
修复部分poc报错问题,修复通达OAshell的代码错误导致无法连接问题
增加泛微OA_doexcel
泛微OA_ktree_upload
泛微OA_v10_OfficeServer.phpupload
weaveroa-eoffice8-upload-RCE
增加用友: yongyou_KSOA_imageupload
python scan.py (python3 请注意变量 这是python的问题 当然也是我的问题)
install # 安装第三方库
如果有任何建议可以找作者联系。欢迎各位提供改进方案
联系方式/问题群聊:
