正文

半自动化漏洞利用工具 OffensiveAuxiliary

admin
admin V管理员 /0 评论 /42 阅读
1110
此篇文章发布距今已超过12天,您需要注意文章的内容或图片是否可用!

===================================

免责声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。

0x01 工具介绍

半自动化漏洞利用工具,并非漏洞扫描工具,仅仅算是组合POC然后发包的工具。

0x02 安装与使用

1、Components

Components => 组件

所有组件文件放置在POC文件夹下,一个组件一个文件夹。例如

C:OffensiveAuxiliaryPOC>tree /F├─Nacos│      users-UnAuth-Add-User-Vul.json└─用友畅捷CRM        get_usedspace-php-Sql-Inject-Vul.json

2、VulName

VulName => 漏洞名称

一个漏洞一个json文件,文件随便自己认识就好

选择 "All" 会GET请求所有漏洞路径,返回200即认为漏洞存在,因为开头说了并非扫描工具,而是辅助攻击的

0x03 项目链接下载


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com