亿赛通综合漏洞利用工具，目前工具支持如下漏洞检测，支持命令执行、文件上传一键利用

亿赛通-ClientAjax-任意文件读取

亿赛通-downloadfromfile-任意文件读取

亿赛通-DownLoadMail-任意文件读取

亿赛通-dump-任意文件读取

亿赛通-RestoreFiles-任意文件读取

亿赛通-UploadFileList-任意文件读取

亿赛通-UploadFileManagerService-任意文件读取

亿赛通-ViewUploadFile-任意文件读取

亿赛通-create_SmartSec_mysql信息泄露

亿赛通-druid-默认口令

亿赛通-getAllUsers-信息泄露

亿赛通-FileFormatAjax-SQL注入

亿赛通-HookInvalidCourse-SQL注入

亿赛通-HookService-SQL注入

亿赛通-LogDownLoadService-SQL注入

亿赛通-NavigationAjax-SQL注入

亿赛通-NetSecConfigAjax-SQL注入

亿赛通-PolicyAjax-SQL注入

亿赛通-SecretKeyService-SQL注入

亿赛通-update-SQL注入

亿赛通-UploadFileToCatalog-SQL注入

亿赛通-前台默认密码

亿赛通-DecryptApplicationService2-文件上传

亿赛通-importFileType-文件上传

亿赛通-UploadFileFromClientServiceForClient-文件上传

亿赛通-clientMessage-反序列化RCE

亿赛通-dataimport-solr代码执行

亿赛通-EmailAuditService-反序列化RCE

亿赛通-formType-反序列化RCE

亿赛通-UpdatePasswordService-反序列化RCE

使用命令执行和文件上传模块要先对单个漏洞进行验证后再一键利用，否则会提示漏洞类型错误

该工具仅用于安全自查检测

由于传播、利用此工具所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。

本人拥有对此工具的修改和解释权。未经网络安全部门及相关部门允许，不得善自使用本工具进行任何攻击活动，不得以任何方式将其用于商业目的。

该工具只授权于企业内部进行问题排查，请勿用于非法用途，请遵守网络安全法，否则后果作者概不负责。