泛微OA检测工具-WeaverScan(三)

最新推荐文章于 2024-12-30 14:13:24 发布
原创 最新推荐文章于 2024-12-30 14:13:24 发布 · 587 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#泛微 #OA #Weaver

这篇文章介绍了名为WeaverScan的泛微OA漏洞利用工具,使用Go语言实现,支持自动检测所有漏洞和指定漏洞ID,还展示了如何通过代理进行扫描。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

泛微oa漏洞利用工具

项目地址

https://github.com/TD0U/WeaverScan
在这里插入图片描述

WeaverScan

泛微漏洞利用工具 用go造了个轮子
在这里插入图片描述

漏洞检测

不指定漏洞Id 自动检测所有漏洞

WeaverScan.exe scan -u http://127.0.0.1

在这里插入图片描述
指定Id

WeaverScan.exe scan -u http://127.0.0.1 -i Wc11

在这里插入图片描述

漏洞利用

WeaverScan.exe exp -u http://127.0.0.1 -i Wc05

在这里插入图片描述

代理

WeaverScan.exe exp -u http://127.0.0.1 -i Wc05  -s http://127.0.0.1:8080
WeaverScan.exe scan -u http://127.0.0.1 -i Wc11  -s http://127.0.0.1:8080
OA E-Cology /messager/users.data 信息泄漏漏洞
shelter1234567的博客
02-08 744
OA E-Cology /messager/users.data 信息泄漏漏洞。OA E-Cology users.data 允许任意用户下载,获取OA中的敏感信息如账号密码。
OA 9.0 e-cology9.0 数据字典
07-06
版本升级.zip 表单建模.zip 财务管理.zip 车辆管理.zip 短信模块.zip 工作流程.zip 工作博.zip 公文管理.zip 会议管理.zip 即时通讯-EMESSAGE.zip 集成模块.zip 客户管理.zip 门户管理.zip ...workflow
开源攻防武器项目
2301_76786857的博客
12-17 2224
一款GUI界面的渗透工具,将部分人工经验转换为自动化,集成了渗透过程中常用到的一些功能,目前集成了端口扫描、端口爆破、web指纹扫描、漏洞扫描、漏洞利用以及编码转换功能,后续会持续更新。WeblogicTool,GUI漏洞利用工具,支持漏洞检测、命令执行、内存马注入、密码解密等(深信服深蓝实验室天威战队强力驱动)Thinkphp(GUI)漏洞利用工具,支持各版本TP漏洞检测,命令执行,getshell。Weblogic漏洞利用图形化工具 支持注入内存马、一键上传webshell、命令执行。
e-cology OA Beanshell组件远程代码执行漏洞批量检测脚本
09-26
对2019年9月新爆的e-cology OA Beanshell组件远程代码执行漏洞进行漏洞检测。 使用方法: 1、运行url存活检测脚本e-cology_OA_rce.py批量定位OA业务。 e-cology_OA_rce.py –t 1.txt 2、运行检测脚本判断是否可以拿权限。oa_check.py http://ip:port whoami
全网最强:漏洞综合检测工具
bobo_patrick的博客
03-27 2206
全网poc最全、误报最少、漏洞利用方式最多的漏洞综合检测工具
OA检测工具-WeaverExploit_All()
SuperherRo的博客
08-16 1321
最近的漏洞利用工具(PS:2023)
全网最强漏洞综合利用工具
Wulai399的博客
06-20 2942
26个poc集成,检测并利用,攻防神器
OA-ecology-二次开发实例-开发完整说明.pdf
10-02
OA-ecology-二次开发实例-开发完整说明.pdf
OA-E10-出勤-前端使用-1-981
最新发布
06-07
### **视频内容总结:** #### **1. 初情前端功能概述** - 员工可在前端查看个人初情(考勤)情况,包括统计报表和日明细。 - 功能与“一九”系统类似,入口位于“我的应用”中的“初情应用”。...
OA-E10-e-builder-报表-1-585
04-29
实现员工提前报餐,当天扫码用餐,支持报餐数据统计及可视化分析 食堂扫码用餐应用场景需求.... 数据分析看板搭建 1. 搭建报餐统计数据集合  2. 搭建报餐统计数据分析看板  3. 数据图表实现数据穿透及筛选 
OA高危漏洞利用工具v1.2.0
08-02
使用JDK8启动,命令如下: java -javaagent:Exp-Tools-1.2.0-encrypted.jar -jar Exp-Tools-1.2.0-encrypted.jar 简介 该工具使用了ExpDemo-JavaFX项目,保留了核心的数据包请求接口,使用jdk8环境开发。目前只编写了oa系列,对相关漏洞进行复现和分析,极力避免exp的误报和有效性。 截止到目前为止,已实现了用友、、通达、致远、帆软报表、万户、蓝凌、红帆、华天动力总共9个OA。 全部是命令执行、文件上传类的漏洞,包括前台和后台,未编写log4j、fastjson相关漏洞。 2023/6/28 新增用友畅捷通T+SQL注入 新增致远帆软报表文件读取-bypass 新增eoffice uploadify上传 新增php-framework和java-framework 新增nacos任意用户添加 新增金蝶云星空反序列化 优化部分代码
weakscan(漏洞扫描工具)V1.1.2
01-11
基于数据流分析,通过路径遍历检查c/c++代码中存在的安全漏洞。
weakscan(漏洞扫描工具)V1.3.2
06-21
weakscan是拥有独立知识产权的国产软件,能够检查c/c++/java代码文件中存在的代码漏洞。包括内存泄漏、缓冲区溢出、越界访问、SQL注入、格式化字符串劫持等百余中漏洞。
OA-E10-E-builder-甘特图-1-583
06-07
- **定义**:甘特图是一种项目管理工具,以图形化方式展示项目时间线和任务进度。 - **作用**: - 帮助团队协调项目进度,确保按时完成任务。 - 支持任务拆解(主任务、子任务)和前置关系设置。 - 直观显示...
OA检测工具-weaver_exp(),附下载链接。
白帽子黑客SuperherRo
09-22 537
OA漏洞综合利用脚本weaver_exp
E-cology OA /weaver/ 代码执行漏洞
2401_88326655的博客
12-30 568
E-cology OA /weaver/代码执行漏洞。
WeaverScan:你的高效Web安全检测与利用工具
gitblog_00043的博客
05-28 385
WeaverScan:你的高效Web安全检测与利用工具 去发现同类优质开源项目:https://gitcode.com/ 1、项目介绍 WeaverScan是一款由Go语言编写的漏洞利用工具,它集成了漏洞检测和漏洞利用两大核心功能,旨在帮助网络安全专业人士快速识别并利用目标系统的潜在安全风险。通过简洁的命令行接口,WeaverScan提供了灵活且高效的扫描和攻击操作,无论是针对特定漏洞的测试还...
OA检测工具-WeaverScan(),附下载链接。
白帽子黑客SuperherRo
09-22 359
OA检测工具-WeaverScan
OA e-cology FileDownloadForOutDoc前台SQL注入漏洞
maverickpig的博客
08-09 2576
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。更多复现文章可关注:网安小白成长日记。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SuperherRo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值