漏洞更新情况
漏洞更新如下:
更新时空erpshiro 反序列化漏洞 erp
友点cms上传漏洞
hospital后勤系统上传漏洞 hospital
大华智慧园区bitmap上传漏洞
泛微任意文件读取漏洞。泛微任意用户登录绕过
联达OA上传漏洞(不知名oa)
鸿宇多用户商城 user.php 反序列化漏洞
泛微e-office发序列化漏洞
太阳能系统DataCube3(cve)
wordpress ticket 文件上传漏洞
wordpress booking 代码执行
蓝凌智慧协同平台eis 文件上传漏洞
可视化融合指挥调度平台上传漏洞
JeeSpringCloud uploadFile.jsp 文件上传
用友U8 cloud servicedispatcher 反序列化rce漏洞 yongyouu8
用友GRP-U8 operOriztion SQL注入漏洞
用友GRP-U8 fastjson 漏洞
富通天下外贸ERP任意文件上传漏洞
普元eos 反序列化漏洞
迅饶科技 X2View物联网设备存在任意用户添加漏洞
中成科信票务管理平台任意文件上传漏洞
魔方网表ERP存在文件上传漏洞
电信网关配置管理系统RCE
H5云商城-任意文件上传(othercms)
红海任意文件上传(othersystem)
微擎系统-任意文件上传-AccountEdit(站很少没啥用容易修改配置 未集成)
微厦在线学习平台OrganSetup存在任意文件上传漏洞(可能会触发问题未集成)
分诊叫号系统任意文件上传漏洞(医院)
泛微e-cology OA action.jsp 文件上传漏洞
申欧录音系统rce漏洞
wordpress CVE-2024-5084 上传漏洞
万户ezEip 上传漏洞,反序列化漏洞
LyLme Spage上传漏洞
泛微OA-E-Mobile移动管理平台lang2sql任意文件上传漏洞
迈普多命令执行漏洞
云匣子堡垒机 fastjson漏洞
Hikvision综合安防管理平台 applyAutoLoginTicket任意代码执行
Hikvision综合安防管理平台 applyCT任意代码执行
Hikvision综合安防管理平台 config-properties信息泄露
Hikvision综合安防管理平台 env信息泄露
Hikvision综合安防管理平台 find信息泄露
Hikvision综合安防管理平台 keepAlive任意代码执行
Hikvision综合安防管理平台 session任意代码执行
Hikvision综合安防管理平台 env_heapdump信息泄露
CVE-2024-4577 php cgi 远程命令执行
CVE-2024-23692 HFS 远程命令执行
课交单对接平台sql注入
新增tp5 内置三种常用getshell方式。由于日志方式这个比较复杂将会在这三种方式都不管用的情况下使用日志方式手工getshell。
yzmcms rce漏洞
和丰山海-数字标牌 任意文件上传
Chatgpt ai 弱口令
NetMizer RCE
X-NAS/Main RCE漏洞
pyq 上传漏洞
极验xx任意文件读取漏洞
短视频系统漏洞
geoserver 远程命令执行
ZXUi 文件上传漏洞
jx彩票漏洞
h*y发卡平台漏洞
jy cat 系统上传漏洞
qt 交易所漏洞
3g shop 漏洞
jeecgboot漏洞
EKing-管理易 FileUpload存在任意文件上传漏洞
Apace OFBiz 授权不当致远程代码执行漏洞(CVE-2024-38856)
H3C iMC智能管理中心byod_index.xhtml远程代码执行漏洞
pbootcms rce漏洞
同享人力资源管理系统-任意文件上传
赛蓝企业管理系统-任意文件上传-SubmitUploadify
瑞斯康达-多业务智能网关-远程命令执行
喰星云-数字化餐饮服务系统任意用户添加漏洞
时空智友ERP-任意文件上传
App托管服务分发平台-任意文件上传
禅道任意用户添加漏洞
金慧-综合管理信息系统-SQL注入
PEPM系统存在远程代码执行漏洞
LiveBOS 任意文件上传漏洞
智慧校园(安校易)管理系统 任意文件上传
中小学智慧校园信息管理系统 任意文件上传
章管家 saveUser.htm 任意用户创建漏洞
ALR-F800命令执行漏洞
赛企业管理系统 AuthToken/Index 身份认证绕过漏洞
云时空社会化商业ERP系统 user/online 身份认证绕过漏洞
WookTeam sql注入和xxx漏洞
九思OA文件读取漏洞
用友U8-CRM import任意文件上传漏洞
息AI网络运维平台RCE
泛微 e-cology 9 sql注入漏洞
蓝凌EKP存在sys_ui_component远程命令执行漏洞
杭州三汇网debug rce
用友NC系统FileManager任意文件上传
赛通文档安全管理系统getAllUsers信息泄露
某服装品牌系统任意文件上传
指挥调度平台rce漏洞(绕过waf)
致远OA任意文件上传漏洞
致远互联FE 任意文件上传
教学视频应用云任意文件上传
潮GS企业管理软件反序列化
预计hw结束后放出最大条数10万条的软件并且集成最新漏洞exp。敬请期待!!!。框架为2024-04 exp为最新版本
软件介绍
WebFrameworkTools 5.3 - 红队综合渗透测试利器
来源网站: https://blog.csdn.net/gitblog_00073/article/details/139490114
项目介绍
WebFrameworkTools 是一款强大的红队渗透测试工具,专为专业安全研究人员和渗透测试者设计。它集成了多种Web漏洞的POC和EXP,旨在简化和加速Web应用的安全评估过程。软件的最新版本5.3带来了诸多改进和新的漏洞库,使得安全专家能够快速响应新出现的威胁。
项目技术分析
该工具基于C#编程语言构建,其核心特性包括:
- 一键生成利用EXP: 即使不具备编程背景的用户也能轻松生成exploit。
- 自定义DLL功能: 对于有经验的开发者来说,可以通过编写自己的插件来扩展工具功能。
- 内置漏洞库: 包含了大量的Web漏洞exploits,涵盖各种流行框架和平台。
- 模块内部化: 优化了软件结构,减小体积,便于携带和使用。
- 支持.NET Core线程池: 提高性能,增强DLL执行效率。
- 智能HTTP头部Fuzzer: 帮助识别潜在的脆弱点。
- 自动化漏洞检测: 可处理大量URL,实现大规模测试。
应用场景
WebFrameworkTools适用于以下场景:
- 企业安全建设: 用于合法授权的安全测试,帮助加强系统防护。
- 渗透测试: 快速验证Web应用中的安全漏洞,有效提升测试效率。
- 教育研究: 学习Web安全和渗透测试技巧,实践安全攻防。
- 安全应急响应: 当新漏洞披露时,快速对目标环境进行安全扫描。
项目特点
- 高度集成: 将多种工具(如Vulmap、Http Fuzzer和Exploit Generator)的功能融为一体,实现多功能一站式操作。
- 便捷易用: 用户友好界面和一键式操作降低了使用门槛。
- 持续更新: 持续跟进最新的漏洞信息,保持漏洞数据库的实时性。
- 源代码安全: 开源计划即将启动,用户可审查代码确保透明度和安全性。
- 合规性: 明确使用条款,强调合法使用,保护用户免受法律风险。
结论
WebFrameworkTools 5.3以其全面的功能和易用性,成为了红队渗透测试领域的一款必备工具。无论是新手还是经验丰富的安全专家,都能从中受益。随着源代码即将对外开源,更多安全社区的贡献将会进一步丰富和完善这个项目。如果你从事相关领域的工作,不妨尝试一下WebFrameworkTools,让安全测试变得更加高效。
使用方式请参考博客或者github。或者加入频道。
下载地址:
https://www.upload.ee/files/16822507/hwok.7z.html 软件4月份版本exp更新至最新版本。框架是4月份的这个版本达到一定程度就会出现奔溃。所以设置了最大条数5000条。2024-10-31日软件过期。慢慢用吧。就别分享了自己用就行了。授权文件下载:https://www.upload.ee/files/16851948/license.7z.html 解压密码:GL@kEzDu&lh7 注意:下载的时候有广告如果弹到别的网站关闭。回到原来的地方在点击下载。直到弹出hwok.7z才是真正下载的软件。另一个也一样。自己琢磨吧。
软件已经发布最新版本最新版本上述漏洞exp全部集成并且exp更新到2024-08-26
软件最新版本界面:
软件下载地址:
https://www.upload.ee/files/17043937/webframeworkstools-10w-new.7z.html (无bug版本)
软件key下载地址:
https://www.upload.ee/files/17043398/license-10w.7z.html (key 10w条)
另外dll生成工具如果不能使用下载 5.3 beta版本中的修改本地时间就可以使用了。没有单独生成dll生成器。注意!!!之前下载的版本存在bug请重新下载 无bug版本和key10 w条软件和key。
