渗透工具——多 OA 安全漏洞高效检测工具最终版

原创 已于 2025-12-21 20:02:39 修改 · 791 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #开发语言

于 2025-12-21 19:51:15 首次发布

一、 工具介绍

本次漏洞数量470

(1)增加List、JavaMSGenerator、Ysoserial、JeecgReportDatabase模块

(2)优化漏洞检测方式,用友部分serial反序列化采用DNSLog与CmdEcho方式回显检测。

(3)内置调用Dnslog平台接口并进行初始化,dnslog地址: http://www.dnslog.cn

​ (若初始化失败以及未获取dnslog地址请检查网络情况,dns建议配置223.5.5.5)

(4)优化HTTP请求配置,如若使用Jeecg后台漏洞,需指定token头

​ 漏洞细节均为个人收集并实现EXP,审计方式为patch补丁、公开代审文章、wpoc等等,多种漏洞实现后利用攻击。代码不做混淆,可自行审取

​ 新增多种利用模块,集成及二开安全知名项目功能并添加个人安全研究成果,本地均实现利用。

一切未授权攻击均与本项目无关!后续更新维护仅供个人安研,不再发布

二、更新亮点

(1)ATT模块

(2)DNSLog配置

​ 可通过初始化或手动获取dnslog,测试查看结果。XXE、JNDI、Serial反序列化漏洞均使用dnslog与echo方式进行检测。

(3)List批量检测模块

目前调试不完善,但可以使用,IP地址数量限制最多10个。

可以导出报告

(4)Memshell模块

新增geoserver内存马注入功能,注入接口/wfs,2种方式

新增“智联云采”内存马注入功能,注入接口/adpweb/verifyToken(参考链接https://forum.butian.net/share/4131)

(5)Ysoserial模块

集成ysuserial-all的相关功能(参考链接https://github.com/su18)

新增gadget - SpringBypassJDK17(参考链接https://fushuling.com/index.php/2025/08/21/%e9%ab%98%e7%89%88%e6%9c%acjdk%e4%b8%8b%e7%9a%84spring%e5%8e%9f%e7%94%9f%e5%8f%8d%e5%ba%8f%e5%88%97%e5%8c%96%e9%93%be/)

需配置高版本jdk17,直接生成

Gadget用法 :     usage1: SpringBypassJDK17 — CMD-cmd  — payload: whoami
usage2: SpringBypassJDK17 — LF-DefineClassFile — choose classfile
usage3: SpringBypassJDK17— MemShell
usage4:  R4gd0ll change no params to run
cmd —- put header “cmd: whoami”
memshell —- put header “shell: [antsword|godzilla|behinder]”
pass:123456,key:key

测试环境可自行编写搭建

(6)JavaMSGenerator模块

classloader通用内存马

thymeleaf表达式绕过

三、基本介绍

集成漏洞系统包括:用友、泛微、蓝凌、万户、致远、通达、帆软、金蝶、金和、红帆、宏景、浪潮、普元、亿赛通、海康威视、飞企互联、大华DSS、jeecg-boot

集成memshell功能:用友NC、用友U8C、亿赛通、帆软channel、jeecgboot注入内存马。

目前集成385漏洞,包括nday、1day(未公开poc)

java环境 java version “1.8.0_121” Java™ SE Runtime Environment (build 1.8.0_121-b13) Java HotSpot™ 64-Bit Server VM (build 25.121-b13, mixed mode)

基于Apt-T00ls二次开发工具,I Wanna Get All 安全工具, 严禁一切未授权漏洞扫描攻击

使用工具或文章转发用于其他途径,请备注作者及工具地址来源。

四、 使用介绍

📦Java8一键启动

Java8 -jar .\IWannaGetAll-vFinal.jar

🤝 获取方法

网盘地址:关注公众号,私信回复 IWannaGetAll 获取下载

⚠️ 免责声明

本工具仅用于经授权的安全测试!

·✅允许用于:企业授权的渗透测试、安全加固、合规检查

·❌禁止用于:未授权的漏洞扫描、网络攻击、数据窃取

使用本工具造成的任何法律责任,均由使用者自行承担,与软件作者无关。

本账号主要是分享互联网上公开的一些漏洞poc和工具,利用本账号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如果账号分享导致的侵权行为请告知,我们会立即删除并道歉

【漏洞扫描】——15、Goby漏洞扫描工具
Fly_鹏程万里
03-01 1088
MYSQL注入流程(1)判断是否存在SQL注入 ' and 1=1 and 1=2(2)爆字段 order by 猜测的字段数(3)匹配字段 and 1=1 union select 1,2,3,......,n(4)获取显示字段and 1=2 union select 1,2,3,4......n(5)利用内置函数爆数据库信息 version() ...
渗透测试工具——Nmap
weixin_59872639的博客
01-13 6791
Nmap简介 Nmap是Linux下一款开源的网络发现和安全审计工具。 Nmap使用原始IP报文来发现网络上有那些主机,这些主机提供什么服务(应用程序名和版本),服务运行在什么操作系统,它们使用什么类型的报文过滤器/防火墙,以及一些其他功能。 Nmap家族成员 Zenmap:Nmap的图形界面版 Ncat:基于netcat,并扩展了一些功能,如ncat链、SSL支持、二进制 Ncrack:测试已部署的认证系统和密码强度,支持常用协议 Ndiff:用于网络基线测试,对比Nmap扫描结果之间
【工具分享】I-Wanna-Get-All——主流OA漏洞检测利用工具
LongL_GuYu的博客
07-09 6011
I-Wanna-Get-All是由Github作者R4gd0ll开发的一款针对主流OA漏洞检测利用工具,包含Nday、1day等POC。包含主流OA:用友、泛微、蓝凌、万户、致远、通达、帆软、金蝶、金和、红帆、宏景、浪潮等漏洞的检测和利用。同时包含了功能模块:OA漏洞检测利用、MemShell模块、Sqlmap模块、Crypt模块、TaskList模块。目前(v1.3)集成348漏洞,包括nday、1day(未公开poc)。
Hvv工具推荐——IWannaGetAll
2301_76786857的博客
07-11 1508
OA基本上是每次hvv中都会被突破的,基本上也都会爆出各种各样的0day,如果真的0day防不住,那我们必须要把1day、nday做一遍检查。IWannaGetAll 是一款专门针对主流OA(办公自动化)系统的漏洞检测和利用工具。,这个版本集成漏洞系统包括:用友、泛微、蓝凌、万户、致远、通达、帆软、金蝶、金和、红帆、宏景、浪潮、普元、亿赛通、海康威视、飞企互联、大华DSS、jeecg-boot集成memshell功能:用友NC、用友U8C、亿赛通、帆软通道、jeecgboot注入内存马。
Wepoc:高效任务Nuclei图形化POC扫描工具,重新定义漏洞扫描效率
从零开始,掌握网络安全。提供全面的网络安全教程、攻防演练技巧和行业动态。
10-28 902
Nuclei的强大在于其POC生态与扫描效率,而Wepoc的价值则在于"释放这种强大"——通过图形化界面消除技术门槛,通过任务管理提升批量操作效率,通过智能分析让漏洞信息更易转化为修复行动。对于安全人员而言,工具的终极目标是"聚焦核心任务":不再为命令拼接、任务监控、结果整理消耗精力,而是将时间用于漏洞分析、风险评估与修复方案制定。Wepoc通过对Nuclei的"增效式封装",正在让漏洞扫描从"技术操作"转变为"流程化工作",这或许正是其在众Nuclei衍生工具中脱颖而出的核心逻辑。
【漏洞利用】One-Fox综合工具箱 v6.0 公开版——最强单兵作战工具箱
热门推荐
qq_47493625的博客
01-04 1万+
One-Fox综合工具箱是由One-Fox安全团队出品并在微信公众号@狐狸说安全发布的一款综合工具箱,我愿称之为目前最强的单兵作战工具箱,其工具更是十分的齐全!详细工具内容请看下面截图!
【漏洞复现】E-Cology OA——WorkflowServiceXml——SQL注入
LongL_GuYu的博客
07-20 1680
E-Cology OA协同商务系统是一款面向中大型组织的数字化办公产品,它基于全新的设计理念和管理思想,旨在为中大型组织创建一个全新的高效协同办公环境。其WorkflowServiceXml接口存在sql注入,恶意攻击者可能会向数据库发送构造的恶意SQL查询语句,以获取数据库敏感信息、修改数据或者执行其他恶意操作,还有可能直接通过sql注入获取服务器权限。
Kali Linux 高级Web渗透测试工具全解析:构建专业级安全评估能力
2402_86373248的博客
12-12 754
Kali Linux作为渗透测试和安全评估领域的事实标准平台,集成了超过600个安全工具,其中专门针对Web应用安全的工具构成了其核心能力支柱。本文旨在全面解析Kali Linux中的高级Web渗透测试工具,从自动化扫描到深度手动测试,从信息收集到权限维持,构建完整的Web安全评估知识体系。通过系统学习和实践,安全专业人员可以充分利用Kali Linux中的Web渗透测试工具,构建全面的安全评估能力,在日益复杂的网络威胁环境中保持主动防御优势。漏洞扫描 Burp Suite, ZAP 全面安全评估 高级。
渗透测试信息收集——nmap等工具搭配使用
一个普普通通的博客
02-12 1692
渗透测试信息收集——nmap等工具搭配使用
DudeSuite进阶版深度测评:从单兵工具到渗透流程重构,让安全测试效率翻倍
从零开始,掌握网络安全。提供全面的网络安全教程、攻防演练技巧和行业动态。
11-03 641
密码爆破:针对FTP、Telnet、Web登录接口,支持导入自定义字典,设置线程数与超时时间,爆破结果实时显示“成功账号+响应时间”;参数篡改:重放请求时可一键替换参数值(如将id=1改为id=2),自动对比响应差异,快速定位越权漏洞。DudeSuite进阶版并非“颠覆式创新”,而是“精准优化”:它没有创造新的渗透技术,却通过“一体化整合”“场景化增强”,解决了渗透测试中最耗时、最繁琐的环节。
TailorScan:轻量级内网扫描工具,支持平台与服务识别
安全研究者广泛关注的永恒之蓝漏洞(MS17-010)也是TailorScan的重点检测对象之一。工具内置了对该漏洞的专项扫描模块,可主动探测目标是否存在SMB服务未打补丁的情况,结合预置的探测载荷进行非破坏性验证,帮助...
自动化渗透测试工具介绍
weixin_52514668的博客
04-05 8357
一. 渗透测试“三板斧” 1.信息搜集——全面了解系统 网络信息:DNS IP 端口 服务器信息:操作系统 版本 服务 中间件 ;版本 WEB系统信息:使用技术 部署系统 数据库 第三方软件:版本 社工记录:个人邮件地址 泄露账号密码 历史网站信息 2.漏洞利用——占领根据地 web漏洞发现 系统漏洞发现 漏洞利用 编写自动漏洞利用脚本 放置隐蔽后门 3.横向扩展——扩大成果,深度挖掘 内网架构分析、攻陷信息中心和数据中心、突破认证服务器(AD域)、 内网中间人攻击(获取单点信息)、点后
对于Thinkphp5可能遇到的保存问题
知码客
12-18 147
文章摘要: 在开发酒店小程序批量修改日历价格功能时,遇到保存部分数据后终止的问题。原因是模型对象$cmodel在循环外初始化,导致每次循环仍保留上一次的数据状态。解决方案是将$cmodel初始化移到循环内部,确保每次处理新数据时都使用全新的模型实例。虽然这类问题在开发中不常见,但需要注意模型对象的生命周期管理,避免因对象状态残留导致的数据操作异常。该案例提醒开发者要特别注意循环体内外变量作用域的问题。
poster自定义海报开发——海报组件开发
freedomhua的专栏
12-17 273
本文介绍了自定义海报组件的开发流程,包括组件定义、语言包设置和前后端实现。组件定义文件components.php需放置在特定目录,支持定义组件类型、图标、属性等参数。系统提供基础海报组件,开发者可根据业务需求扩展。前端需分别实现预览组件(preview-)和编辑组件(edit-),其中预览组件需展示简单效果,编辑组件可调用框架封装的公共属性编辑功能。组件支持自定义字体,需将字体文件存放在指定目录。开发过程中需注意组件路径命名规范,前后端组件需保持对应关系。
Docker 容器(一)
最新发布
youxiao_90的博客
12-20 874
Docker 是一种容器化技术,它使得开发者可以将应用及其依赖打包到一个标准化的容器中,从而在任何环境下都能一致地运行。传统虚拟化需要在每个虚拟机中运行完整的操作系统,资源消耗大,而 Docker 仅在宿主操作系统上运行个隔离的容器,不需要完整的操作系统,大大减少了系统开销和资源浪费。注意:如果镜像有个标签,删除指定标签不会删除镜像本身,只有在没有其他标签和容器依赖的情况下才会彻底删除镜像。是一个开源的容器化平台,能够让开发者将应用及其依赖环境打包成容器,从而简化跨平台的部署和管理。
PHP 值对象实战指南:避免原始类型偏执
qq_31470439的博客
12-17 712
本文介绍了如何在PHP项目中通过值对象(Value Object)避免原始类型偏执问题。作者指出常见的日期、金额等概念如果直接用string/int表示,会导致验证逻辑重复分散。通过将领域概念封装为值对象(如Date、Money类),可以集中校验逻辑并增强代码表达力。文章展示了如何实现这些值对象,并赋予它们相关行为,还提供了在Laravel和Symfony框架中的集成方案。最后建议采用渐进式迁移策略,逐步用值对象替换原始类型,使代码更清晰、可维护且符合领域表达。
迪文屏开发-语言-只需一组控件
weixin_47347638的博客
12-16 221
现在遇到一个问题就是我要做12组语言,但是,每一组的组件都是相同的,本方法就是一个一个的复制粘贴,可是加起来有几百页啊,我不想,我真的不喜欢做重复的事情。然后现在图标,记住选0.icl,没有0的升级软件版本,然后图标就选你自己的,比如我这里就跟上图一样是50-94。详情可以看这个,但是肯定有些人还是不懂啊,那我就待你操作一下。只是语言不同而已,,图片又有图标,最好分开点距离放。比如我的英语是23.icl,然后我16进制就是17,恰巧,迪文有适配语言。(出处: 迪文科技论坛)
Java spinrg 4.x 及 jsp 简单心得(PHP转JAVA视角)
beiliwenxiao的专栏
12-20 201
本文总结了一个PHP程序员在转Java开发中的小心得:1)通过配置文件控制调试区域的显示;2)Java+Oracle对表别名要求严格;3)MyBatis中ResultMap与字段列表顺序需一致;4)提供了Maven和Java命令运行测试的方法;5)国密加密字段需配套添加_HASH和_MASK字段;6)JSP条件显示;7)Shiro权限代码需删除而非注释;8)Oracle字段名长度限制;9)Chosen插件选择器会导致html页面控件覆盖,涉及js交互时,不要使用。
有没有其他语言实现淘宝商品详情API接口采集的方案?
ID_18007905473的博客
12-17 413
除了 Python,淘宝商品详情 API 接口采集还可通过。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

zhengfei611

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值