描述

开发/运行环境

基于 javafx jdk 1.8 进行开发，使用 jdk 1.8 运行

程序运行截图

支持探测的漏洞类型

支持对如下漏洞进行探测

1. uploadAttachmentServlet 任意文件上传漏洞
2. common_sort_tree.jsp 表达式命令执行&任意文件写入漏洞
3. validate.jsp sql 注入漏洞
4. ProxyServletUtil 任意文件读取漏洞
5. downLoadFiles.jsp 任意文件下载漏洞
6. ShowImageServlet 任意文件读取漏洞
7. videotexMonitor.jsp sql 注入漏洞
8. druid 弱口令漏洞
9. downloadfile.jsp 任意文件下载漏洞
10. parseTree.jsp sql 注入漏洞
11. publicData.jsp sql 注入漏洞
12. /feReport/chartList.jsp sql 注入漏洞
13. /sys/treeXml.jsp sql 注入漏洞
14. ln 登陆绕过漏洞
15. loginService.fe 登陆绕过漏洞
16. OfficeServer.jsp 任意文件上传漏洞

参考

工具开发时参考如下工具及文章

1. https://github.com/Lotus6/ThinkphpGUI
2. https://github.com/ax1sX/SecurityList/blob/main/Java_OA/FEOAv6.51.md

免责声明

1. 本工具仅能在取得足够合法授权的企业安全建设中使用，在使用本工具过程中，您应确保自己所有行为符合当地的法律法规
2. 如您在使用本工具的过程中存在任何非法行为，您将自行承担所有后果，本工具所有开发者和所有贡献者不承担任何法律及连带责任
3. 除非您已充分阅读、完全理解并接受本协议所有条款，否则，请您不要安装并使用本工具
4. 您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的，即视为您已阅读并同意本协议的约束