这款工具Hvv用的上，收藏起来吧

OA基本上是每次hvv中都会被突破的，基本上也都会爆出各种各样的0day，如果真的0day防不住，那我们必须要把1day、nday做一遍检查。

IWannaGetAll 是一款专门针对主流OA（办公自动化）系统的漏洞检测和利用工具。

IWannaGetAll 总共历经了三个大的版本，目前版本是：I-Wanna-Get-All-v1.3，这个版本

下载地址：
https://github.com/R4gd0ll/I-Wanna-Get-All/releases

集成漏洞系统包括：用友、泛微、蓝凌、万户、致远、通达、帆软、金蝶、金和、红帆、宏景、浪潮、普元、亿赛通、海康威视、飞企互联、大华DSS、jeecg-boot

集成memshell功能：用友NC、用友U8C、亿赛通、帆软通道、jeecgboot注入内存马。

目前集成348漏洞，包括nday、1day（未公开poc）

ATT模块

使用NC漏洞检测 (选择OA类型 -- 选择漏洞 -- 输入URL -- 检测)

使用友NC漏洞利用(选择OA类型--选择漏洞--输入URL--输入命令--执行)

用友NC 文件上传(选择OA类型 -- 选择漏洞 -- 输入URL -- 上传文件 -- 执行)

MemShell模块

1. 支持冰蝎3.0、哥斯拉、蚁剑、suo5、cmdecho、neoReGeorg、自定义内存马    2.  支持输出源码、Base64、hex、gzip格式payload    3. 用友NC反序列化 集成接口反序列化（测试环境）    4.  用友U8C反序列化 集接口反序列化（测试环境）    5. 亿赛通XStream反序列化 集接口反序列化（测试环境）    6.  用友NC内存马支持bypass脏数据传入，默认为100字节

示例2：（*ActionHandlerSevlet新增接口使用CC6NC链注入）

使用友NC冰蝎内存马

使用NC哥斯拉内存马注入

使用NC cmdEcho内存马注入

NC 自定义内存马注入(使用蚁剑ClassByte字节码)，输入类名、Base64编码字节码、脏数据(可选)

除了上面演示的功能模块，这里面还包含了sqlmap、Crypt、命令Create模块等。