CVE 2024 21887

一個可靠的工具，用於檢測和利用Ivanti Connect和Policy Secure Systems中的CVE-2024-21887漏洞。

CVE-2024-21887是一個關鍵的命令注射漏洞，允許經過身份驗證的管理員執行任意命令。該工具有助於識別和與受影響的系統進行交互。

• 單個URL掃描：精確關注單個目標。
• 散裝掃描：分析文件中的多個URL。
• 線程控制：與線程選項自定義並發掃描。
• 輸出記錄：將已確定的弱勢URL保存到文件中。

1. 安裝依賴項： pip install -r requirements.txt
2. 運行工具：
   • 單個URL： python exploit.py -u <URL>
   • 散裝掃描： python exploit.py -f <file-path>
   • 帶有線程： python exploit.py -f <file-path> -t <number-of-threads>
   • 保存輸出： python exploit.py -f <file-path> -o <output-file-path>

配x免責聲明：此工具僅用於教育和道德測試目的。我對此工具造成的任何濫用或損害概不負責。在測試系統之前，請務必獲得明確的許可，而您不擁有或沒有明確授權進行測試。