某蓝企业管理系统的漏洞检测工具

文章预览

=================================== 免责声明 请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络， 安全性自测 ，如有侵权请联系删除。个人微信： ivu123ivu 0x01 工具介绍 截止到2024年10月1日，支持所有已披露漏洞的检测 9 个 ，后续会随着公开而增加， 包括： AuthToken接口任意账号登录漏洞 DownloadBuilder任意文件读取漏洞 GetCssFile存在任意文件读取漏洞 GetExcellTemperatureSQL注入漏洞 GetImportDetailJsonSQL注入漏洞 GetJSFile任意文件读取漏洞 ReadTxtLog任意文件读取漏洞 EHR_Holidays/SubmitUploadify任意文件上传漏洞 System_FocusList/SubmitUploadify任意文件上传漏洞 0x02 安装与使用 命令行 CailsoftVulCheck.exe -u http://example.com/ -vul [ 1-9 ]( default: any ) 存在的漏洞会 ………………………………