文章总结： 作者发布Java编写的“大华综合漏洞利用工具”，集成19项大华DSS及智慧园区平台近期公开漏洞的检测与利用模块，支持一键扫描、批量检测、命令执行及Godzilla/Behinder/jspcmdshell三种WebShell上传，提供GUI与cmdshell界面，强调仅用于授权测试并需自建url.txt批量目标列表。 综合评分： 78 文章分类： 漏洞POC,渗透测试,安全工具,WEB安全,实战经验

大华综合漏洞利用工具

W小哥

2026年1月13日 11:35 浙江

以下文章来源于木吉他的鱼 ，作者MInggongK

木吉他的鱼 .

专注渗透测试、漏洞挖掘、CTF竞赛解析等实战内容，深度还原攻防场景，分享一线安全工程师的实战经验。定期发布工具教程、案例复盘及攻防思维训练，助力安全从业者提升技术深度，打造攻防兼备的网络安全能力。

大华综合漏洞利用工具

没事写个工具，程序采用java开发，环境JDK 1.8 声明：仅用于授权测试，用户滥用造成的一切后果和作者无关 请遵守法律法规！

https://www.oracle.com/java/technologies/javase/javase8-archive-downloads.html

dahua综合漏洞利用工具 收录漏洞如下：

大华DSS数字监控系统attachment_clearTempFile.action注入漏洞

大华DSS数字监控系统远程命令执行漏洞

大华DSS数字监控系统itcBulletin注入漏洞

大华智慧园区综合管理平台信息泄露漏洞

大华智慧园区综合管理平台getNewStaypointDetailQuery注入漏洞

大华智慧园区综合管理平台clientserver注入

大华DSS user_edit.action信息泄露漏洞

大华智慧园区综合管理平台poi任意文件上传漏洞

大华智慧园区综合管理平台video任意文件上传漏洞

大华智慧园区综合管理平台emap任意文件上传漏洞

大华智慧园区综合管理平台searchJson注入漏洞

大华DSS数字监控系统attachment_getAttList.action注入漏洞

大华智能物联综合管理平台justForTest用户登录漏洞

大华智慧园区综合管理平台sendFaceInfo远程命令执行漏洞

大华智慧园区综合管理平台deleteFtp远程命令执行漏洞

大华EIMS-capture_handle远程命令执行漏洞

大华智能物联综合管理平台random远程命令执行漏洞

大华智慧园区综合管理平台ipms命令执行漏洞

大华智能物联综合管理平台env信息泄露漏洞

大华ICC智能物联综合管理平台readpic任意文件读取漏洞

大华DSS数字监控系统任意文件读取漏洞

功能使用

默认模块可一键扫描所有漏洞

选择模块可单独选择你要检测的模块，输入目标，点击选择模块即可检测漏洞 ，批量检测内置路径：/url.txt 文本放入你要检测的网站列表 默认检测，为了防止网络阻塞

注：默认检测只检测大华DSS数字监控系统远程命令执行漏洞 下载dahuaExploitGUI程序，当前目录新建文本，命名为url.txt，文本放入你要检测的网站列表，选择批量检测模块，即可开始检测

cmdshell模块

选择模块进行漏洞验证，如果存在，在cmdshell输入你要执行的命令即可

webshell利用模块：

内置Godzilla Behinder jspcmdshell 三种类型的shell 一个测试文件

具体使用方法：选择模块进行验证 如video漏洞存在 可选择内置类型，如测试文件 点击video getshell上传即可 如果存在video漏洞 可选择内置shell， 点击video getshell上传即可

如存在emap上传漏洞，可上传测试

关注公众号回复“20260113”获取工具地址。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：W小哥 《大华综合漏洞利用工具》