一款用来扫描oa的漏洞的工具
根据某次hw,更新了部分代码,还是主要以检测为主,不涉及具体攻击行为
新增致远,泛微,帆软的部分poc
更新部分poc,新增部分用友,致远的poc
目前支持-u -m -f三种参数
-u用于指定url进行测试
为了方便测试,加入了-m参数用于指定oa系统进行扫描
当然也能指定单个poc进行扫描
在目录新建一个txt文件,传入url
-f指定即可
由于代码设计原因,-m参数为poc中第一个_前的字符,指定单个poc即输入poc名称即可
由于本人代码水平有限,且为了防止恶意扫描以及环境有限,部分poc只是做提示和验证,并未进行攻击操作。当然在新的漏洞出来后会保持更新状态,欢迎在使用过程中提出意见。
如果对您有用,欢迎star。
PeiQi_Wiki
https://github.com/saucer-man/saucerframe
此处提供的所有工具仅供授权状态下使用,且poc仅以检测作用为主,如发生违法犯罪行为,非授权攻击行为于本人无关