AttackWebFrameworkTools 1.0 2021-02-16

AttackWebFrameworkTools For ReadTeam

编写目的：
测试已经公开漏洞
背景
在公司内部有些早已经公开的漏洞比如struts2 thinkphp weblogic 这些需要批量测试用网上的工具有C#写的有python java 写的用这些工具都得装一下依赖库。python虽然很方面但是装库确实是很麻烦。另外本人也不擅长python。java可以可以跨平台但是java jdk 之间相互不兼容。另外java我没有.net擅长。go语言新崛起的语言听说是高并发很不错但是我不会。另外外编译生成文件太大(主要是因为不会手动滑稽)。还是最后选择.net来编写
优点缺点
（1）缺点:不跨平台 poc exp少
（2）优点:傻瓜式主要导入url即可实现批量测试,能一键getshell检测绝不sql注入或者不是只检测。其中thinkphp 集成所有rce Exp Struts2漏洞集成了shack2 和k8 漏洞利用工具所有Exp并对他们的exp进行优化和修复。以后尽力融入所有好的利用工具exp和poc全部集成一体!!! 此工具的所集成漏洞全部是基于平时实战中所得到的经验从而写入到工具里。例如:通达oA一键getshell实战测试 struts2一键getshell 等等

特别注意!!!!如果网站url数量很少10个之内或者20个之内一定要调低线程!!!!!AttackWebFrameworkTools.exe -type thinkphp -thread 5
注意!!!!线程数不要设置太大。线程数越大结果越不准确!!!!!
非回显漏洞采用dnslog 验证确保联网。如果在局域网不联网环境下dnslog验证的漏洞全部无法验证。
遇到postData是jason格式时候必须 Content-type:application/json 而不是默认格式
Dlink漏洞需要有AttackWebFrameworkTools.exe.config 并且一个网站一分钟内最多可以检测三次超过三次即使漏洞存在也检测不到这个目前反弹shell方式不清楚
solr CVE-2017-12629 漏洞检测时间耗时较长请耐心等待结果
建议进行针对对性漏洞测试全量跑耗时就容易被waf封
切勿使用工具对网站进行未授权非法攻击,由此一切产生的后果与作者无关!!!!
为了避免被非法利用工具软件最大支持检测url个数为1千条
另外说如果有合适的exp或者poc可以联系我邮箱[email protected]。另外如果有bug或者好的建议也可以把意见发送到我的邮箱。一起携手打造web框架自动化测试工具