CVE 2024 21887

一个可靠的工具，用于检测和利用Ivanti Connect和Policy Secure Systems中的CVE-2024-21887漏洞。

CVE-2024-21887是一个关键的命令注射漏洞，允许经过身份验证的管理员执行任意命令。该工具有助于识别和与受影响的系统进行交互。

• 单个URL扫描：精确关注单个目标。
• 散装扫描：分析文件中的多个URL。
• 线程控制：与线程选项自定义并发扫描。
• 输出记录：将已确定的弱势URL保存到文件中。

1. 安装依赖项： pip install -r requirements.txt
2. 运行工具：
   • 单个URL： python exploit.py -u <URL>
   • 散装扫描： python exploit.py -f <file-path>
   • 带有线程： python exploit.py -f <file-path> -t <number-of-threads>
   • 保存输出： python exploit.py -f <file-path> -o <output-file-path>

配x免责声明：此工具仅用于教育和道德测试目的。我对此工具造成的任何滥用或损害概不负责。在测试系统之前，请务必获得明确的许可，而您不拥有或没有明确授权进行测试。