หน้าแรก>การเขียนโปรแกรมที่เกี่ยวข้อง>ซอร์สโค้ดอื่น ๆ
ดาวน์โหลด

CVE-2024-21887 เครื่องมือหาประโยชน์

เครื่องมือที่แข็งแกร่งสำหรับการตรวจจับและใช้ประโยชน์จากช่องโหว่ CVE-2018-21887 ใน IVANTI Connect และนโยบายที่ปลอดภัย

คำอธิบาย

CVE-2024-21887 เป็นช่องโหว่การฉีดคำสั่งที่สำคัญทำให้ผู้ดูแลระบบรับรองความถูกต้องสามารถดำเนินการคำสั่งโดยพลการ เครื่องมือนี้ช่วยในการระบุและโต้ตอบกับระบบที่ได้รับผลกระทบ

คุณสมบัติ

  • การสแกน URL เดี่ยว : ระบุจุดมุ่งเน้นไปที่เป้าหมายเดียว
  • การสแกนจำนวนมาก : วิเคราะห์ URL หลายตัวจากไฟล์
  • การควบคุมเธรด : ปรับแต่งการสแกนพร้อมกันพร้อมตัวเลือกเธรด
  • การบันทึกเอาท์พุท : บันทึก URL ที่มีช่องโหว่ที่ระบุไว้ในไฟล์

วิธีใช้

  1. ติดตั้งการพึ่งพา: pip install -r requirements.txt
  2. เรียกใช้เครื่องมือ:
    • URL เดี่ยว: python exploit.py -u <URL>
    • การสแกนจำนวนมาก: python exploit.py -f <file-path>
    • ด้วยเธรด: python exploit.py -f <file-path> -t <number-of-threads>
    • บันทึกเอาท์พุท: python exploit.py -f <file-path> -o <output-file-path>

ข้อจำกัดความรับผิดชอบ : เครื่องมือนี้มีไว้เพื่อการทดสอบการศึกษาและจริยธรรมเท่านั้น ฉันไม่รับผิดชอบต่อการใช้งานในทางที่ผิดหรือความเสียหายที่เกิดจากเครื่องมือนี้ ได้รับอนุญาตอย่างชัดเจนก่อนที่จะทดสอบระบบที่คุณไม่ได้เป็นเจ้าของหรือมีการอนุญาตอย่างชัดเจนในการทดสอบ

ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด