1.通达OA前台任意用户伪造登录漏洞批量检测脚本
2.只检测,不提供SESSION
3.仅供安全测试使用
4.本人的知识星球内含有极速检测版本 现在加入只有6块! https://www.lstazl.com/206/
用法:
1.新建一个urls.txt,里面放入需要检测的url,格式随便填 https://cosplay.com 127.0.0.1 cosplay.com 上面三种格式的url都可以,程序已经做了容错处理。
2.python3 批量检测脚本.py
3.查看success_11.txt或者success_2017.txt文件夹。