一键检测 17 个蓝凌 OA 历史漏洞
2024-11-18 10:16:0 Author: mp.weixin.qq.com(查看原文) 阅读量:0 收藏

近日完成了针对蓝凌 OA 历史漏洞的梳理和 POC 编写,信安之路 POC 管理系统共计收录其 17 个历史漏洞 POC,信安之路内部文库已同步更新漏洞复现案例及相关内容,如图:

上面工具使用 xazlscan(POC 管理系统配套脚本)进行一键测试,大大提高漏洞探测的效率,该工具还支持多线程指纹识别,针对大量网站,一键完成指纹识别与漏洞探测,大大提高渗透测试人员的工作效率。项目地址:

https://github.com/myh0st/xazlscan

其中指纹识别部分,会实时下载 POC 系统中最新的指纹库到本地,通过本地请求目标网站,进行指纹识别,最后根据指纹识别结果从 POC 系统查询相关 POC 并下载至本地的 POC 目录下,再根据指纹识别的结果调用本地的 nuclei 进行漏洞探测,识别到漏洞之后,可以根据指引,一键打开文库中关于该漏洞的说明,其中包括漏洞复现的方式、漏洞利用技巧、漏洞原理分析、漏洞修复方案等内容(目前内容尚不完善,后续将逐步更新)。

下载 POC 需要消耗平台积分,为了平台的持续稳定发展,切勿使用该平台做未授权测试,一切均应在法律允许范围内完成渗透测试,积分可以通过赞助平台获得,目前处于试运行阶段,需要招募一些种子用户,赞助 1999 可获得 30000 平台积分,并赠送一年信安之路知识星球使用权。

目前平台收录了 3676 个 POC,全部下载,需要消耗 18380 积分,成为种子用户,意味着可以下载所有 POC,并且后续的更新也将覆盖,所以,越早加入,越早参与到平台的建设和维护,期待与你一起进步。


文章来源: https://mp.weixin.qq.com/s?__biz=MzI5MDQ2NjExOQ==&mid=2247499683&idx=1&sn=23b5001cd5e4272d908cf85c0d71263d&chksm=ec1dcf8bdb6a469da30be3bb9de87a5e11415411c58b37eb85060e943ea7b097ccecc2f9f16e&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh