项目介绍
该工具使用了ExpDemo-JavaFX项目,保留了核心的数据包请求接口,使用jdk1.8环境开发。目前编写了oa、设备、框架、产品等多个系列,对相关漏洞进行复现和分析,极力避免exp的误报和有效性。
截止到目前为止,已实现了用友、泛微、蓝凌、万户、帆软报表、致远、通达、红帆、金和、金蝶、广联达、华天动力总共12个OA。 全部是命令执行、文件上传类的漏洞,包括前台和后台。
检测支持
用友检测列表:
泛微检测列表:
蓝凌检测列表:
万户检测列表:
帆软报表检测列表:
致远检测列表:
通达检测列表:
红帆检测列表:
金和检测列表:
金蝶检测列表:
广联达检测列表:
华天动力检测列表:
工具使用
java -javaagent:Exp-Tools-1.3.1-encrypted.jar -jar Exp-Tools-1.3.1-encrypted.jar