重点OA系统漏洞利用综合工具箱

文章预览

工具介绍 I-Wanna-Get-All是基于Apt-T00ls二次开发工具，I Wanna Get All 安全工具, 严禁一切未授权漏洞扫描攻击 使用工具前建议判断系统指纹框架，部分漏洞为接口探测存活判断是否成功，实际利用情况以执行情况为准 ATT模块 1. 用友serial漏洞大部分为接口探测，请ATT根据实际情况进行判断 2.  部分漏洞为确保准确性，请先进行检测，再进行点击执行利用 3.  使用ALL进行漏洞探测时，由于多线程等其他原因会产生误报 4.  文件上传漏洞，上传文件后执行进行上传，并使 CMD 栏为空，请先检测尝试上传后再利用 5. 命令执行漏洞利用 CMD 写入命令后进行执行。 6. 清屏按钮可清除除URL地址外所有信息 7. 根据执行结果提示并选择其他模块利用 8. POC模块目前集成poc情况共近 230 余个，包含至今HVV、goby纰漏漏洞(因poc集中管理可能出现误报，请配置代理抓包判断)， ………………………………