用友OA检测工具-yonyou_exp_plus,附下载链接。

于 2024-09-22 20:51:31 发布
阅读量288 收藏 2
点赞数 6
分类专栏: # OA检测工具 文章标签: OA OA检测 OA漏洞利用 OA漏洞 网络安全 web安全 红队
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_87438300/article/details/142443484
版权

用友系列全漏洞检测工具

下载链接

yonyou_exp_plus下载:yonyou_exp_plus下载

工具介绍
用友系列全漏洞检查工具plus版,收录漏洞如下:

用友 NC bsh.servlet.BshServlet 远程命令执行漏洞
用友 U8 OA test.jsp SQL注入漏洞
用友FE协作办公平台 templateOfTaohong_manager.jsp 目录遍历漏洞
用友 GRP-U8 UploadFileData 任意文件上传漏洞
用友ERP-NC 目录遍历漏洞
用友 GRP-U8 Proxy SQL注入
用友 U8 OA getSessionList.jsp 敏感信息泄漏漏洞

首次使用请安装依赖:

python3 install -r requirements.txt

使用方法:

Usage:
python3 yonyou_exp.py -u url
python3 yonyou_exp.py -u url --att
python3 yonyou_exp.py -f url.txt
python3 yonyou_exp.py -f url.txt --att

Options:
  -h, --help            show this help message and exit
  -u URL, --url=URL     target url
  -f FILE, --file=FILE  url file
  --att                 Get Shell

python3 seeyon_exp.py -u url

python3 seeyon_exp.py -u url  --att

在这里插入图片描述
默认使用冰蝎3的webshell,密码为rebeyond

扫码结果保存为result.txt,使用批量扫描时,建议先筛选出存活url

白帽子黑客SuperherRo
关注
专栏目录
MAC可视化-致远OA漏洞全版本扫描工具v1.0.1
02-14
致远OA漏洞全版本扫描工具v1.0.1
用友OA检测工具-yonyou_exp_plus
siu~
08-15 274
用友系列全漏洞检测工具
用友OA检测工具-fupo_for_yonyou
siu~
08-16 466
用友漏洞检测,持续更新漏洞检测模块
OA检测工具-I-Wanna-Get-All(四)
siu~
02-26 741
基于Apt-T00ls二次开发工具,I Wanna Get All 安全工具, 严禁一切未授权漏洞扫描攻击。使用工具前建议判断系统指纹框架,部分漏洞为接口探测存活判断是否成功,实际利用情况以执行情况为准。
探索安全边界:用友NC系列漏洞检测与利用工具
最新发布
gitblog_00049的博客
05-24 523
探索安全边界:用友NC系列漏洞检测与利用工具 项目地址:https://gitcode.com/wgpsec/YongYouNcTool 在这个数字化的时代,信息安全成为了企业和个人不可忽视的重要环节。针对企业级应用的安全检测,YongYouNcTool 是一款专为用友NC系列设计的高效漏洞检测及利用工具,旨在帮助安全研究人员和管理员及时发现并应对潜在的安全风险。 项目介绍 YongYouNcTo...
用友-Ufida-Yonyou:04_XX集团信息化建设项目过程管理系统推广上线工作内容及安排.doc
06-22
【XX集团信息化建设项目过程管理系统推广上线】是企业数字化转型中的重要环节,旨在通过引入用友Ufida Yonyou的项目过程管理系统,提升集团的项目管理效率和数据准确性。以下是根据给定文件内容整理出的关键知识点:...
用友-Ufida-Yonyou:03-XX地产集团项目管理系统调研问卷v1.0.doc
06-22
用友-Ufida-Yonyou 03-XX地产集团项目管理系统调研问卷v1.0】是针对房地产企业项目管理的一份详细调研文档,旨在了解企业的项目管理现状,为构建适应企业需求的项目管理系统提供依据。以下是调研问卷中涵盖的关键...
YONYOU_NC_6.1发版说明
07-06
YONYOU_NC_6.1发版说明 在多变经营环境及调结构、转方式的创新变革时代,大企业集团管理与商业创新进入全新阶段,管理与技术进一步深度融合,企业需要构建基于大企业私有云平台的全产业链管控和电子商务平台进行转型...
漏洞复现-用友UFIDA-YongYou系列
aming小老弟
10-03 1850
UFIDA是中国的一家知名企业软件公司,全称为用友软件股份有限公司(Yonyou Software Co . , Ltd . )。该公司成立于 1988 年,总部位于北京,是中国领先的企业管理软件和云服务提供商之一。UFIDA主要专注于开发和提供企业级软件解决方案,包括财务管理、人力资源管理、采购管理、销售管理、供应链管理、生产制造管理等。它的产品被广泛应用于各种行业,如制造业、服务业、金融业、医疗保健和公共事业等。UFIDA致力于帮助企业提高管理效率、优化业务流程,并提供数据分析和决策支持工具。
天创影像平台解决方案V4.0 - yonyou.pptx
08-03
天创影像平台解决方案V4.0 - yonyou.pptx
用友NC任意文件上传漏洞利用工具
04-14
用友NC任意文件上传漏洞利用工具,用友NC6.5的某个页面,存在任意文件上传漏洞漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击者可在目标系统上传任意文件执行命令。
用友系列全漏洞检测工具
weixin_46211944的博客
07-04 547
用友系列全漏洞检测工具
7-Zip安装教程(非常详细)从零基础入门到精通,看完这一篇就够了(安装包)(1)
2401_84852050的博客
05-10 1180
7-Zip是种全新的压缩格式,它拥有极高的压缩比,号称有着现今最高压缩比的压缩软件,它不仅支持独有的7-Zip文件格式,而且还支持各种其它压缩文件格式,较同类软件在压缩比方面高出一大部分。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。(都打包成一块的了,不能一一展开,总共300多集)
致远OA A8 漏洞综合工具
qq_44029310的博客
10-31 1988
致远OA A8 漏洞综合工具 v1.0,支持批量一件扫描。
OA检测工具-OA-EXPTOOL(二)
siu~
08-15 1007
OA综合利用工具,集合将近20款OA漏洞批量扫描。
8.10!20+款OA漏洞批量利用工具
潇湘信安的博客
09-17 339
OA综合利用工具,集合将近20款OA漏洞批量扫描,本工具无毒无后门,因为含有冰蝎木马文件原因请下载时关闭防护软件。
探索『Yonyou NC-Exp』:一款强大的用友NC系统扩展工具
gitblog_00018的博客
04-03 373
探索『Yonyou NC-Exp』:一款强大的用友NC系统扩展工具 项目地址:https://gitcode.com/cainiao3389/yonyou-nc-exp 项目简介 Yonyou NC-Exp 是一个开源的项目,专为用友NC(U8+)系统提供数据查询、导出和分析的工具。该项目旨在帮助管理员和开发人员更高效地管理他们的数据,提高工作效率,并减少对系统资源的过度依赖。 技术分析 该工具...
用友OA检测工具-YongYouNcTool
siu~
08-23 649
用友NC系列漏洞检测利用工具,支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等
用友NC-uapjs代码执行漏洞(含批量验证poc)
weixin_43567873的博客
04-07 278
用友NC-uapjs代码执行漏洞(含批量验证poc)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值