payload工具
链接:https://pan.baidu.com/s/1FkrL3vOj4RQ1UvpXEdp4gg
提取码:klxu
1)压缩文件目录很简单,CodeTest.pyw图形文件【直接双击打开就行】,script是存放检测脚本的地方,lib是一些第三方库,最后一个是需要通过pip安装的库;
2)平台大概是这个样子的,使用的是tkinter库;点击加载POC后会自动把script目录下,后缀为py的检测脚本加载出来;勾上勾然后点验证就可以了;
如果缺少模块则需要加载进来,环境变量按钮显示当前模块的搜索路径;
自己收集了一点检测脚本,其他的可以自己收集然后照着改就行了;
这个工具只是用来检测,如果要利用的话,需要到script目录下运行单个脚本文件;
3)例子:
在fofa上随便找一个URL:
app="通达OA"
按照下图操作;
然后把cookie通过Firefox插件保存;
访问/general目录就可以了
系统后台