简介

Rookie是P1nganD师傅开发的一款专门针对于海康威视和亿赛通的漏洞扫描利用的工具，对扫描到的漏洞可以进行命令执行和文件上传操作。

相关截图

漏洞检测支持列表

• Hikvision(海康威视)

Hikvision综合安防管理平台  applyAutoLoginTicket任意代码执行 	 
Hikvision综合安防管理平台  applyCT任意代码执行 	 
Hikvision综合安防管理平台  config-properties信息泄露 	 
Hikvision综合安防管理平台  env信息泄露 	 
Hikvision综合安防管理平台  file.js任意文件上传 	 
Hikvision综合安防管理平台  find任意文件读取 	 
Hikvision综合安防管理平台  find信息泄露 	 
Hikvision综合安防管理平台  keepAlive任意代码执行 	 
Hikvision综合安防管理平台  lm-file任意文件上传 	 
Hikvision综合安防管理平台  session任意代码执行 	 
Hikvision综合安防管理平台  svm任意文件上传 	 
Hikvision综合安防管理平台  env_heapdump信息泄露 	 
Hikvision综合安防管理平台  任意管理员添加 	 
Hikvision_SPON_IP网络对讲广播系统  addscenedata任意文件上传 	 
Hikvision_SPON_IP网络对讲广播系统  busyscreenshotpush任意文件上传 	 
Hikvision_SPON_IP网络对讲广播系统  getjson任意任意文件读取 	 
Hikvision_SPON_IP网络对讲广播系统  getuserdata信息泄露 	 
Hikvision_SPON_IP网络对讲广播系统  index信息泄露 	 
Hikvision_SPON_IP网络对讲广播系统  my_parser任意文件上传 	 
Hikvision_SPON_IP网络对讲广播系统  ping任意代码执行 	 
Hikvision_SPON_IP网络对讲广播系统  uploadjson任意文件上传 	 
Hikvision_iVMS集中监控应用管理平台  action任意文件上传 	 
Hikvision_iVMS集中监控应用管理平台  getAllUserInfo信息泄露 

• 亿赛通电子文档安全管理系统

亿赛通电子文档安全管理系统 新 uploadFile任意文件上传 	 
亿赛通电子文档安全管理系统 create_SmartSec_mysql信息泄露 	 
亿赛通电子文档安全管理系统 ClientAjax任意文件下载 	 
亿赛通电子文档安全管理系统 UploadFileList任意文件读取 	 
亿赛通电子文档安全管理系统 dump任意文件读取 	 
亿赛通电子文档安全管理系统 ViewUploadFile任意文件读取 	 
亿赛通电子文档安全管理系统 DownLoadMail任意文件读取 	 
亿赛通电子文档安全管理系统 formType xstream反序列化漏洞 	 
亿赛通电子文档安全管理系统 OutgoingRestoreApp xstream反序列化漏洞 	 
亿赛通电子文档安全管理系统 outgoingServlet xstream反序列化漏洞 	 
亿赛通电子文档安全管理系统 PrintLimitApp xstream反序列化漏洞 	 
亿赛通电子文档安全管理系统 permissionApp xstream反序列化漏洞 	 
亿赛通电子文档安全管理系统 offlineApp xstream反序列化漏洞 	 
亿赛通电子文档安全管理系统 MailApp xstream反序列化漏洞 	 
亿赛通电子文档安全管理系统 docRenewApp xstream反序列化漏洞 	 
亿赛通电子文档安全管理系统 DecryptionApp xstream反序列化漏洞 	 
亿赛通电子文档安全管理系统 DecryPermissApp xstream反序列化漏洞 	 
亿赛通电子文档安全管理系统 clientMessage xstream反序列化漏洞 	 
亿赛通电子文档安全管理系统 PrintAuditService xstream反序列化漏洞 	 
亿赛通电子文档安全管理系统 FileAuditService xstream反序列化漏洞 	 
亿赛通电子文档安全管理系统 UpdateClientStatus xstream反序列化漏洞 	 
亿赛通电子文档安全管理系统 ODMSubmitApplyService xstream反序列化漏洞 	 
亿赛通电子文档安全管理系统 GetMakeOutSendFileInfoService xstream反序列化漏洞 	 
亿赛通电子文档安全管理系统 UserLoginOutService1 xstream反序列化漏洞 	 
亿赛通电子文档安全管理系统 UpdatePasswordService xstream反序列化漏洞 	 
亿赛通电子文档安全管理系统 GetValidateAuthCodeService xstream反序列化漏洞 	 
亿赛通电子文档安全管理系统 GetValidateServerService xstream反序列化漏洞 	 
亿赛通电子文档安全管理系统 GetUserSafetyPolicyService xstream反序列化漏洞 	 
亿赛通电子文档安全管理系统 GetUsecPolicyService xstream反序列化漏洞 	 
亿赛通电子文档安全管理系统 UpgradeService2 xstream反序列化漏洞 	 
亿赛通电子文档安全管理系统 UpgradeService1 xstream反序列化漏洞 	 
亿赛通电子文档安全管理系统 UninstallApplicationService1 xstream反序列化漏洞 	 
亿赛通电子文档安全管理系统 OfflineApplicationService2 xstream反序列化漏洞 	 
亿赛通电子文档安全管理系统 OfflineApplicationService1 xstream反序列化漏洞 	 
亿赛通电子文档安全管理系统 DecryptApplicationService1 xstream反序列化漏洞 	 
亿赛通电子文档安全管理系统 AutoSignService1 xstream反序列化漏洞 	 
亿赛通电子文档安全管理系统 UploadFileListServiceForClient xstream反序列化漏洞 	 
亿赛通电子文档安全管理系统 CDGAuthoriseTempletService1 xstream反序列化漏洞 	 
亿赛通电子文档安全管理系统 SecureUsbConnection xstream反序列化漏洞 	 
亿赛通电子文档安全管理系统 CreateDocService1 xstream反序列化漏洞 	 
亿赛通电子文档安全管理系统 ExamCDGDocService1 xstream反序列化漏洞 	 
亿赛通电子文档安全管理系统 FileCountService xstream反序列化漏洞 	 
亿赛通电子文档安全管理系统 SystemService xstream反序列化漏洞 	 
亿赛通电子文档安全管理系统 EmailAuditService xstream反序列化漏洞 	 
亿赛通电子文档安全管理系统 GetValidateLoginUserService xstream反序列化漏洞 	 
亿赛通电子文档安全管理系统 MailMessageLogServices xstream反序列化漏洞 	 
亿赛通电子文档安全管理系统 LinkFilterService 身份认证绕过 	 
亿赛通电子文档安全管理系统 NavigationAjax sql注入 	 
亿赛通电子文档安全管理系统 SaveCDGPermissionFromGFOA sql注入 	 
亿赛通电子文档安全管理系统 FileFormatAjax sql注入 	 
亿赛通电子文档安全管理系统 UploadFileToCatalog sql注入 	 
亿赛通电子文档安全管理系统 ids sql注入 	 
亿赛通电子文档安全管理系统 PolicyAjax sql注入 	 
亿赛通电子文档安全管理系统 HookInvalidCourse sql注入 	 
亿赛通电子文档安全管理系统 DecryptApplicationService2 任意文件上传 	 
亿赛通电子文档安全管理系统 syn_user_policy 任意文件上传 	 
亿赛通电子文档安全管理系统 UploadFileFromClientServiceForClient 任意文件上传 	 
亿赛通电子文档安全管理系统 solr 远程命令执行

相关说明

• 需要使用带JAVA FX的JAVA8版本以打开使用！您可以下载Zulu-Openjdk以安装带JAVA FX的JAVA8版本！

下载

✈️ 全球下载通道

🚀 极核加速通道