2023HW-0Day-vulnerability-detection 为更好帮助师傅们HW及日常安全巡检期间进行安全自查检测，银遁安全团队编写了最近公开漏洞的检测工具

工具使用jdk1.8进行开发，安装jdk1.8并配置环境变量后可直接双击打开

目前已支持如下漏洞检测： 1、用友移动管理系统文件上传漏洞（YonyouMa UPload）
2、用友NC-grouptemplet接口文件上传
3、安恒明御堡垒机任意用户添加
4、致远互联FE协作办公平台文件上传漏洞 5、网神SecGate 3600防火墙文件上传漏洞
6、泛微EOffice未授权访问漏洞
7、泛微EOfficeSQL注入漏洞 8、绿盟SAS堡垒机任意用户登录漏洞 9、大华智慧园区综合管理平台emap文件上传 10、大华智慧园区综合管理平台SQL注入 11、用友时空KSOA_SQL注入 12、大华智慧园区综合管理平台publishing文件上传 13、任我行CRMSQL注入 14、宏景HCM文件上传 15、通达OA_header_inc任意用户登录 16、泛微E-office-uploadify文件上传 17、畅捷通Plus_ajaxpro命令执行 18、用友NC/Cloud bsh_servlet_BshServlet命令执行 19、金蝶云星空CommonFileserver任意文件读取 20、用友NC/Cloud_Jsinvoke文件上传 21、用友GRP-U8_logs敏感信息泄露 22、飞企互联FE协作平台文件读取 23、启明星辰4A统一安全管控平台信息泄露
24、大华智慧园区综合管理平台任意用户密码读取
25、大华dss城市安防监控系统平台任意文件读取 26、安恒明御安全网关命令执行 27、海康综合安防管理平台反序列化 28、海康file_js文件上传 29、海康综合安防env信息泄露 30、海康视频编码设备接入网关文件读取
31、库贝皮KubePi任意用户添加
32、Metabase_validate远程命令执行
33、用友时空KSOA_imagefield_sql注入
34、宏景HCM_SQL注入
35、华天动力OA未授权访问及SQL注入 36、致远OA_Ajaxdo_upload 37、亿赛通电子文档安全管理系统命令执行