泛微OA FileDownloadForOutDoc reception SQL inject 检测利用脚本
使用本程序请自觉遵守当地法律法规,出现一切后果均与作者无关。
本工具旨在帮助企业快速定位漏洞修复漏洞,仅限授权安全测试使用!
严格遵守《中华人民共和国网络安全法》,禁止未授权非法攻击站点!
由于用户滥用造成的一切后果与作者无关。
切勿用于非法用途,非法使用造成的一切后果由自己承担,与作者无关。
python .\ecology_oa_FileDownloadForOutDoc_sql.py -h
效果图
python .\ecology_oa_FileDownloadForOutDoc_sql.py -u http://123.abc.com
效果图
python .\ecology_oa_FileDownloadForOutDoc_sql.py -f host.txt
效果图
python .\ecology_oa_FileDownloadForOutDoc_sql.py -u http://123.abc.co -db
效果图
python .\ecology_oa_FileDownloadForOutDoc_sql.py -u http://123.abc.com -e
效果图
Okay!
此脚本是根据https://github.com/izzz0 该作者进行学习改编而来,个人觉得代码规范很好,今后的代码也会按照这样的规范进行编写。Thanks!