用友系列全漏洞检测工具 -- yonyou_exp_plus

0x01 工具介绍用友 NC bsh.servlet.BshServlet 远程命令执行漏洞用友 U8 OA test.jsp SQL注入漏洞用友FE协作办公平台 templateOfTaohong_manager.jsp 目录遍历漏洞用友 GRP-U8 UploadFileData 任意文件上传漏洞用友ERP-NC 目录遍历漏洞用友 GRP-U8 Proxy SQL注入用友 U8 OA getSessionList.jsp 敏感信息泄漏漏洞0x02 安装与使用1、安装依赖库python3 install -r requirements.txt2、常用命令python3 seeyon_exp.py -u urlpython3 seeyon_exp.py -u url --att0x03 项目链接下载https://github.com/li8u99/yonyou_exp_plus侵权请私聊公众号删文 热文推荐  蓝队应急响应姿势之Linux通过DNSLOG回显验证漏洞记一次服务器被种挖矿溯源内网渗透初探 | 小白简单学习内网渗透实战|通过恶意 pdf 执行 xss 漏洞免杀技术有一套（免杀方法大集结）(Anti-AntiVirus)内网渗透之内网信息查看常用命令关于漏洞的基础知识任意账号密码重置的6种方法干货 | 横向 ………………………………