电子说
介绍
OAScan,一款用来扫描oa的漏洞的工具
使用
目前支持-u -m -f三种参数
-u用于指定url进行测试
为了方便测试,加入了-m参数用于指定oa系统进行扫描
当然也能指定单个poc进行扫描
在目录新建一个txt文件,传入url
-f指定即可
由于代码设计原因,-m参数为poc中第一个_前的字符,指定单个poc即输入poc名称即可
由于本人代码水平有限,且为了防止恶意扫描以及环境有限,部分poc只是做提示和验证,并未进行攻击操作。当然在新的漏洞出来后会保持更新状态,欢迎在使用过程中提出意见。
责任编辑:彭菁
全部0条评论
快来发表一下你的评论吧 !