CVE 2024 21887

Ivanti ConnectおよびPolicy Secure SystemsのCVE-2024-21887の脆弱性を検出および悪用するための堅牢なツール。

CVE-2024-21887は、重要なコマンドインジェクションの脆弱性であり、認証された管理者が任意のコマンドを実行できるようにします。このツールは、影響を受けるシステムを特定して相互作用するのに役立ちます。

• シングルURLスキャン：単一のターゲットに焦点を合わせます。
• バルクスキャン：ファイルから複数のURLを分析します。
• スレッドコントロール：スレッドオプションで同時スキャンをカスタマイズします。
• 出力ロギング：識別された脆弱なURLをファイルに保存します。

1. 依存関係のインストール： pip install -r requirements.txt
2. ツールを実行します：
   • シングルURL： python exploit.py -u <URL>
   • バルクスキャン： python exploit.py -f <file-path>
   • スレッド付き： python exploit.py -f <file-path> -t <number-of-threads>
   • 出力を保存： python exploit.py -f <file-path> -o <output-file-path>

ショ和免責事項：このツールは、教育的および倫理的なテストの目的でのみ提供されます。私は、このツールによって引き起こされた誤用や損害について責任を負いません。あなたが所有していない、またはテストする明示的な許可を持っているシステムをテストする前に、常に明示的な許可を取得してください。