工具简介
TitanScan 是 @Mert 师傅用Go写的一个批量漏洞检测工具,目前仅支持检测用友的漏洞。后续更新计划:多线程、增加别的的相关漏洞、结果保存等等功能,大家可以关注下他的这个项目。
关注【Hack分享吧】公众号,回复关键字【230830】获取下载链接
用友 NC bsh.servlet.BshServlet 远程命令执行漏洞
用友 ERP-NC NCFindWeb 目录遍历漏洞
用友 GRP-U8 Proxy SQL注入
用友U8 OA test.jsp sql注入漏洞
用友时空 KSOA 文件上传漏洞
用友-GRP-U8任意文件上传漏洞
用友-NC-Cloud全版本任意文件上传
工具使用
单次检测:TitanScan.exe -yonyou http://xxx.xxx.xxx.xxx
批量检测:TitanScan.exe -yonyou -f url.txt