273+POC！OA漏洞利用2开工具

文章预览

工具介绍 I-Wanna-Get-All是 @R4gd0ll 师傅基于Apt-T00ls二次开发的一款安全工具，严禁一切未授权漏洞扫描攻击。 使用工具前建议判断系统指纹框架，部分漏洞为接口探测存活判断是否成功，实际利用情况以执行情况为准。 很多误报还需要完善，欢迎各位提issues 更新功能 添加漏洞整 理列表，目前共273个nday、1day等 CMS添加jeecg-boot模块，目前添加了16个漏洞 添加配置功能，设置dnslog、jeecg token配置 修改部分反序列化及RCE检测方式为 echo ，减少误报。 ATT 模块 1. 用友serial漏洞大部分为接口探测，请ATT根据实际情况进行判断 2. 部分漏洞为确保准确性，请先进行检测，再进行点击执行利用 3. 使用ALL进行漏洞探测时，由于多线程等其他原因会产生误报 4. 文件上传漏洞，上传文件后执行进行上传，并使 CMD 栏为空，请先检测尝试上传后再利用 5. 命令执行漏洞利 ………………………………