【本文仅为学习和交流,切勿用作非法攻击 ,参与非法攻击与笔者无关 !!!】
1、修复部分异常BUG2、增加 华夏ERP 账户密码泄露3、增加 通达OA get_datas SQL注入获取Session4、增加 chanjetTP RCE5、增加 nginxWebUI runCmd RCE6、增加 Nacos SQL注入7、增加 用友 jsinvoke上传8、增加 金蝶云星空RCE9、增加 jenkins未授权RCE
工具说明
1、有些漏洞是反序列化上传或者执行命令,代理到Burp上不一定能抓到包,师傅可自行反编译查看,后续有空在优化一下 ~~(有很多的bug问题 多多包含 勿喷)
2、其中某漏洞在近期的GFYL中成功getshell,进而进入到某内网
新增部分漏洞复现
某蝶RCE 回显
某 SQL注入漏洞
某WebUI RCE
某T+ RCE
某未授权RCE
某C文件上传
工具界面
PS:为了后期更好的更新维护,后面临时加了一个版本号用于区分 v1.1
可能上面漏洞复现图片没有版本号(当时没有考虑)
下载地址,如果觉得能起到一些帮助,也麻烦师傅有空点个小星星
https://github.com/ddwGeGe/NaturalTeeth如有错误或使用问题等,请师傅们多多包含(大部分都是本地搭建复现或自身实战项目中测试)
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...