该工具使用了ExpDemo-JavaFX项目，保留了核心的数据包请求接口，使用jdk1.8环境开发。目前只编写了oa系列，对相关漏洞进行复现和分析，极力避免exp的误报和有效性。

截止到目前为止，已实现了用友、泛微、通达、致远、帆软报表、万户、蓝凌、红帆、华天动力总共9个OA。全部是命令执行、文件上传类的漏洞，包括前台和后台，未编写log4j、fastjson相关漏洞。

用友已完成：

• 用友NC-BshServlet 远程命令执行

• 用友NC-BshServlet-bypass 远程命令执行

• 用友NC accept 文件上传

• 用友CRM swfupload 文件上传

• 用友GRP-U8 UploadFileData 文件上传

• 用友GRP-U8 AppProxy 文件上传

• 用友反序列化-1

• 用友反序列化-2

• 用友畅捷通T+文件上传

• 用友KSOA ImageUpload 文件上传

• 用友KSOA Attachment 文件写入

泛微已完成:

• 泛微OA KtreeUploadAction 文件上传

• 泛微OA uploaderOperate 文件上传

• 泛微OA weaver.common.Ctrl 文件上传

• 泛微eoffice OfficeServer 文件上传

• 泛微eoffice UploadFile 文件上传

• 泛微eoffice ajax 文件上传

• 泛微BshServlet 远程命令执行

• 泛微ecology前台sql注入

• 泛微ecology FileClient 文件上传

• 泛微ecology后台风格文件上传

• 泛微ecology后台皮肤文件上传

• 泛微ecology后台流程命令执行

• 泛微emobile client命令执行

• 泛微emobile messageType命令执行

启动命令：

java -javaagent:Exp-Tools-1.1.4-encrypted.jar -jar Exp-Tools-1.1.4-encrypted.jar

项目地址：

https://github.com/cseroad/Exp-Tools

下载地址：

https://github.com/cseroad/Exp-Tools/releases/tag/v1.1.4