CVE 2024 21887

Ein robustes Instrument zur Erkennung und Nutzung der Anfälligkeit CVE-2024-21887 in Ivanti Connect- und Richtliniensicherungssystemen.

CVE-2024-21887 ist eine kritische Verwundbarkeit der Befehlsinjektion, die es authentifizierten Administratoren ermöglicht, willkürliche Befehle auszuführen. Dieses Tool hilft bei der Identifizierung und Interaktion mit betroffenen Systemen.

• Einzel -URL -Scan : Fokus auf ein einzelnes Ziel.
• Bulk Scanning : Analysieren Sie mehrere URLs aus einer Datei.
• Thread Control : Passen Sie das gleichzeitige Scannen mit Threadoptionen an.
• Ausgabeprotokollierung : Sparen Sie identifizierte gefährdete URLs in einer Datei.

1. Installieren Sie Abhängigkeiten: pip install -r requirements.txt
2. Führen Sie das Werkzeug aus:
   • Single URL: python exploit.py -u <URL>
   • Bulk -Scan: python exploit.py -f <file-path>
   • Mit Threads: python exploit.py -f <file-path> -t <number-of-threads>
   • Ausgabe speichern: python exploit.py -f <file-path> -o <output-file-path>

Euen Haftungsausschluss : Dieses Tool wird nur für Bildungs- und ethische Testzwecke bereitgestellt. Ich bin nicht verantwortlich für Missbrauch oder Schäden, die durch dieses Tool verursacht werden. Erhalten Sie immer eine explizite Erlaubnis, bevor Sie Systeme testen, die Sie nicht besitzen oder keine explizite Genehmigung zum Testen haben.