漏洞利用小工具（NaturalTeeth）

【本文仅为学习和交流，切勿用作非法攻击 ，参与非法攻击与笔者无关 ！！！】

背景

某内网测试中发现存在大量的C-Lodop云打印服务系统，由于没有找到合适的工具，每次需要对采用Burp抓包然后漏洞验证截图，比较繁琐，故想着开发一款小工具，可以直接放入url地址，进行漏洞验证，加上本地有一些漏洞环境，故又添加了一些漏洞，方便学习使用。由于时间较赶，可能问题比较多，多多包含 ~~

工具界面

1、大部分漏洞都是本地环境复现，少部分漏洞是实战中用到，可能存在很多bug，多多谅解 ~~

2、由于环境有限 部分应用漏洞较少 后期有空在补一补

某oa 文件上传复现

某管理系统 rce复现

C_Lodop文件读取复现

其他漏洞类型可自行下载查看使用，如果能起到一些作用，也麻烦师傅点个小星星

以上漏洞复现的POC及工具开发思路均有借鉴以下师傅文章，师傅们牛

https://github.com/yhy0/ExpDemo-JavaFXhttps://github.com/bewhale/thinkphp_gui_toolshttps://mp.weixin.qq.com/s/wzSCXsLifOdnDWVPVNT2lQhttps://mp.weixin.qq.com/s/JVI3wpl6hQ4Y63GbNuMRjA

下载地址

主要是用于学习，大佬勿喷，简单看看就行

https://github.com/ddwGeGe/NaturalTeeth