CVE 2024 21887

Una herramienta robusta para detectar y explotar la vulnerabilidad CVE-2024-21887 en los sistemas Ivanti Connect y Policy Secure.

CVE-2024-21887 es una vulnerabilidad de inyección de comandos crítico, lo que permite a los administradores autenticados ejecutar comandos arbitrarios. Esta herramienta ayuda a identificar e interactuar con los sistemas afectados.

• Escaneo de URL individual : enfoque en un solo objetivo.
• Escaneo masivo : analice múltiples URL desde un archivo.
• Control de subprocesos : personalice el escaneo concurrente con opciones de subprocesos.
• Registro de salida : Guarde las URL vulnerables identificadas a un archivo.

1. Instalación de dependencias: pip install -r requirements.txt
2. Ejecute la herramienta:
   • URL único: python exploit.py -u <URL>
   • Escaneo masivo: python exploit.py -f <file-path>
   • Con hilos: python exploit.py -f <file-path> -t <number-of-threads>
   • Guardar la salida: python exploit.py -f <file-path> -o <output-file-path>

️ Descargo de responsabilidad : esta herramienta se proporciona solo para fines de pruebas educativas y éticas. No soy responsable de ningún mal uso o daño causado por esta herramienta. Siempre obtenga un permiso explícito antes de probar los sistemas que no posee o que tenga una autorización explícita para probar.