一款通达OA漏洞检测工具
2023-6-12 08:30:56 Author: 菜鸟学信安(查看原文) 阅读量:58 收藏

最新更新日期

2023-05-27

支持检测

   通达OA v2014 get_contactlist.php 敏感信息泄漏   通达OA v2017 video_file.php 任意文件下载   通达OA v2017 action_upload.php 任意文件上传   通达OA v2017 login_code.php 任意用户登录   通达OA v11 login_code.php 任意用户登录   通达OA v11.5 swfupload_new.php SQL注入   通达OA v11.6 report_bi.func.php SQL注入   通达OA v11.8 api.ali.php 任意文件上传漏洞   通达OA v11.8 gateway.php 远程文件包含漏洞   通达OA v11.6 print.php未授权删除auth.inc.php导致RCE   通达OA v11.10 getdata 任意文件上传

漏洞检测

使用scan参数时,不指定任何vulnID,则自动检测所有漏洞

TongdaScan_go scan -u http://1.1.1.1

指定漏洞ID

TongdaScan_go scan -u http://1.1.1.1 -i Td03

漏洞利用

TongdaScan_go exp -u http://1.1.1.1 -i Td03

代理

TongdaScan_go scan -u http://1.1.1.1 -i Td01 -s http://127.0.0.1:8080

免责声明

如果您下载、安装、使用、修改本程序及相关代码,即表明您信任本程序。在使用本程序时造成对您自己或他人任何形式的损失和伤害,作者、本公众号不承担任何责任。如您在使用本程序的过程中存在任何非法行为,您需自行承担相应后果。

工具下载

【进入下方名片回复关键词:365


文章来源: http://mp.weixin.qq.com/s?__biz=MzU2NzY5MzI5Ng==&mid=2247496936&idx=1&sn=199d399143f5c35e1707026d7601884d&chksm=fc9bee77cbec6761baa5ecd93dd70aba7c29fdc789d8923033cd07a5b0f51aba880a0274985b#rd
如有侵权请联系:admin#unsafe.sh