亿赛通综合漏洞利用工具

亿赛通综合漏洞利用工具，目前工具支持如下漏洞检测，支持命令执行、文件上传一键利用

亿赛通-ClientAjax-任意文件读取

亿赛通-downloadfromfile-任意文件读取

亿赛通-DownLoadMail-任意文件读取

亿赛通-dump-任意文件读取

亿赛通-RestoreFiles-任意文件读取

亿赛通-UploadFileList-任意文件读取

亿赛通-UploadFileManagerService-任意文件读取

亿赛通-ViewUploadFile-任意文件读取

亿赛通-create_SmartSec_mysql信息泄露

亿赛通-druid-默认口令

亿赛通-getAllUsers-信息泄露

亿赛通-FileFormatAjax-SQL注入

亿赛通-HookInvalidCourse-SQL注入

亿赛通-HookService-SQL注入

亿赛通-LogDownLoadService-SQL注入

亿赛通-NavigationAjax-SQL注入

亿赛通-NetSecConfigAjax-SQL注入

亿赛通-PolicyAjax-SQL注入

亿赛通-SecretKeyService-SQL注入

亿赛通-update-SQL注入

亿赛通-UploadFileToCatalog-SQL注入

亿赛通-前台默认密码

亿赛通-DecryptApplicationService2-文件上传

亿赛通-importFileType-文件上传

亿赛通-UploadFileFromClientServiceForClient-文件上传

亿赛通-clientMessage-反序列化RCE

亿赛通-dataimport-solr代码执行

亿赛通-EmailAuditService-反序列化RCE

亿赛通-formType-反序列化RCE

亿赛通-UpdatePasswordService-反序列化RCE

功能使用