OA基本上是每次hvv中都会被突破的，基本上也都会爆出各种各样的0day，如果真的0day防不住，那我们必须要把1day、nday做一遍检查。

IWannaGetAll 是一款专门针对主流OA（办公自动化）系统的漏洞检测和利用工具。

IWannaGetAll 总共历经了三个大的版本，目前版本是：I-Wanna-Get-All-v1.3，这个版本

下载地址：
https://github.com/R4gd0ll/I-Wanna-Get-All/releases

集成漏洞系统包括：用友、泛微、蓝凌、万户、致远、通达、帆软、金蝶、金和、红帆、宏景、浪潮、普元、亿赛通、海康威视、飞企互联、大华DSS、jeecg-boot

集成memshell功能：用友NC、用友U8C、亿赛通、帆软通道、jeecgboot注入内存马。

目前集成348漏洞，包括nday、1day（未公开poc）

ATT模块

使用NC漏洞检测 (选择OA类型 -- 选择漏洞 -- 输入URL -- 检测)

MemShell模块​​​​​​​

    1. 支持冰蝎3.0、哥斯拉、蚁剑、suo5、cmdecho、neoReGeorg、自定义内存马
    2.  支持输出源码、Base64、hex、gzip格式payload
    3. 用友NC反序列化 集成接口反序列化（测试环境）
    4.  用友U8C反序列化 集接口反序列化（测试环境）
    5. 亿赛通XStream反序列化 集接口反序列化（测试环境）
    6.  用友NC内存马支持bypass脏数据传入，默认为100字节

此外还有其他模块

​​​​​​​