X捷漏洞综合检查工具v1.0

点击蓝字，关注Sec探索者，一起探索网络安全技术

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。如有侵权烦请告知，我们会立即删除并致歉。谢谢！

前言

X捷漏洞检查工具v1.0，后续会持续更新维护。

工具简介

工具支持检测X捷多种常见漏洞，工具提供直观友好的图像化界面，用户能够轻松进行操作和管理。支持空间测绘、批量扫描功能，用户可以同时对多个目标进行漏洞检测，极大地提高了扫描效率。还支持暂停扫描、终止扫描、自定义多线程扫描、自定义请求头、内置随机User-Agent头、http代理、socks代理、扫描结果导出为表格等等功能。

工具检查能力

工具目前支持如下漏洞的检测，我们也会持续添加poc和各种漏洞利用方式。

X捷 数字标牌系统 taskexport.jsp 账号密码泄露X捷 星网视频话机设备 pwdsetting 管理密码泄漏X捷 校园网自助服务系统 login_judge 任意文件读取X捷 EWEB路由器 auth 远程命令执行X捷 EWEB路由器 flwo.control.php 远程命令执行X捷 NBR700G路由器 webgl.data 信息泄露X捷 EG易网关 phpinfo.view.php 信息泄露X捷 EG易网关 login.php 管理员密码泄露漏洞X捷 SmartWEB管理系统 命令注入X捷 SmartWEB管理系统 EXCU_SHELL 密码信息泄漏X捷 RG-UAC统一上网行为管理与审计系统 static_convert.php 前台RCE漏洞X捷 RG-UAC统一上网行为管理与审计系统 远程代码执行漏洞X捷 RG-UAC统一上网行为管理审计系统 信息泄漏X捷 RG-UAC应用网关 前台RCE漏洞X捷 DMB-BS LED屏信息发布系统敏感信息泄露X捷 NBR 路由器 guestIsUp.php 远程命令执行X捷 NBR 路由器 fileupload.php 任意文件上传漏洞X捷 RG-EW1200G apisyslogin 权限绕过漏洞