CVE 2024 21887

Ivanti Connect 및 Policy Secure Systems의 CVE-2024-21887 취약성을 감지하고 이용하기위한 강력한 도구.

CVE-2024-21887은 중요한 명령 주입 취약성으로 인증 된 관리자가 임의의 명령을 실행할 수 있도록합니다. 이 도구는 영향을받는 시스템을 식별하고 상호 작용하는 데 도움이됩니다.

• 단일 URL 스캔 : 단일 대상에 대한 핀 포인트 초점.
• 대량 스캔 : 파일에서 여러 URL을 분석합니다.
• 스레드 컨트롤 : 스레드 옵션으로 동시 스캔을 사용자 정의합니다.
• 출력 로깅 : 식별 된 취약한 URL을 파일에 저장합니다.

1. 설치 종속성 : pip install -r requirements.txt
2. 도구 실행 :
   • 단일 URL : python exploit.py -u <URL>
   • 벌크 스캔 : python exploit.py -f <file-path>
   • 스레드와 함께 : python exploit.py -f <file-path> -t <number-of-threads>
   • 출력 저장 : python exploit.py -f <file-path> -o <output-file-path>

켈 면책 조항 :이 도구는 교육 및 윤리적 테스트 목적으로 만 제공됩니다. 이 도구로 인한 오용이나 손상에 대해 책임을지지 않습니다. 테스트 할 수없는 테스트 시스템을 테스트하기 전에 항상 명시 적 허가를 얻으십시오.