CVE 2024 21887

أداة قوية لاكتشاف واستغلال الضعف CVE-2014-21887 في أنظمة التوصيل والسياسة Ivanti.

CVE-2024-21887 هو ثغرة أمنية لحقن القيادة ، مما يسمح للم المشرفين المصادقين بتنفيذ الأوامر التعسفية. تساعد هذه الأداة في تحديد الأنظمة المصابة والتفاعل معها.

• فحص عنوان URL الفردي : Pinpoint Focus على هدف واحد.
• المسح الضوئي بالجملة : تحليل عناوين URL متعددة من ملف.
• التحكم في الموضوع : تخصيص المسح المتزامن مع خيارات الخيط.
• تسجيل الإخراج : حفظ عناوين URL الضعيفة المحددة إلى ملف.

1. تثبيت التبعيات: pip install -r requirements.txt
2. قم بتشغيل الأداة:
   • عنوان URL واحد: python exploit.py -u <URL>
   • المسح الضوئي: python exploit.py -f <file-path>
   • مع مؤشرات الترابط: python exploit.py -f <file-path> -t <number-of-threads>
   • حفظ الإخراج: python exploit.py -f <file-path> -o <output-file-path>

️ إخلاء المسئولية : يتم توفير هذه الأداة لأغراض الاختبار التعليمية والأخلاقية فقط. أنا لست مسؤولاً عن أي سوء استخدام أو ضرر ناتج عن هذه الأداة. احصل دائمًا على إذن صريح قبل اختبار أنظمة لا تملكها أو لديك ترخيص صريح لاختباره.