Skip to content

一款集成了H3C,致远,泛微,万户,帆软,海康威视,金蝶云星空,畅捷通,Struts等多个RCE漏洞利用工具

Notifications You must be signed in to change notification settings

a55ure/Penetration-mining-src

 
 

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

40 Commits
 
 
 
 

Repository files navigation

渗透测试漏洞挖掘src集成版

一款集成了H3C,致远,泛微,万户,帆软,海康威视,金蝶云星空,畅捷通,Struts等多个RCE的漏洞利用工具

程序采用C#开发,首次使用请安装依赖: NET6.0 声明:仅用于授权测试,用户滥用造成的一切后果和作者无关 请遵守法律法规!

目前已完成工具部分RCE功能,由于各种原因,目前项目尚未完善,感兴趣的朋友可以下载项目源码,手动添加其他功能

H3C iMC 存在远程命令执行漏洞(RCE +批量RCE)

致远log4j2远程代码执行漏洞(RCE+MSF反弹)

致远一键检测(RCE+利用)

泛微一键漏洞检测(RCE+利用)

海康威视CVE-2021-36260 (RCE+批量RCE)

海康威视 fastjson反序列化漏洞(RCE+批量检测)

海康威视 IVMS任意文件上传漏洞(RCE getshell)

海康威视isecure center 综合安防管理平台文件上传漏洞

致远OA wpsAssistServlet 任意文件上传漏洞(getshell+批量检测)

金蝶云星空反序列化漏洞(RCE)

畅捷通T+任意文件上传(CNVD-2022-60632 )

泛微 E-Office文件上传漏洞(CVE-2023-2523)

万户OA fileUpload.controller 任意文件上传漏洞

Struts+RCE

界面:

image

部分功能RCE执行效果:

海康威视 IVMS任意文件上传漏洞(RCE getshell)

image

image

畅捷通T+任意文件上传(CNVD-2022-60632 ) 任意文件上传漏洞 内置预编译文件,工具将自动上传,可以一键getshell

image

About

一款集成了H3C,致远,泛微,万户,帆软,海康威视,金蝶云星空,畅捷通,Struts等多个RCE漏洞利用工具

Resources

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published

Languages

  • C# 94.2%
  • PHP 5.3%
  • Java 0.5%