用友漏洞综合利用工具 -- YONYOU-TOOL（7月23日更新）

文章预览

=================================== 免责声明 请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络， 安全性自测 ，如有侵权请联系删除。个人微信： ivu123ivu 0x01 工具介绍 目前仅支持 ActionHandlerServlet 反序列化漏洞，后续根据学习进度佛系更新...... 0x02 安装与使用 一、漏洞探测 支持自定义 dnslog 探测。-t 指定目标 url，-v 指定利用的漏洞，-m 指定 poc 模块，-d 指定dnslog。 二、漏洞利用 支持一键打入内存马，同时注入回显、冰蝎、哥斯拉。 回显 添加请求头 x-client-referer:http://www.baidu.com/ x-client-data:testzxcv testzxcv: -------------------------------------------------------------------------------------------- 冰蝎 添加请求头 x-client-referer:http://www.baidu.com/ x-cli ………………………………