Skip to content

Commit 01f97e1

Browse files
committed
docs: Add detailed README, screenshots, and release JAR
1 parent 05caebc commit 01f97e1

4 files changed

Lines changed: 68 additions & 16 deletions

File tree

.gitignore

Lines changed: 3 additions & 1 deletion
Original file line numberDiff line numberDiff line change
@@ -12,14 +12,16 @@
1212
.mtj.tmp/
1313

1414
# Package Files #
15-
*.jar
15+
# *.jar
1616
*.war
1717
*.nar
1818
*.ear
1919
*.zip
2020
*.tar.gz
2121
*.rar
2222

23+
!/web-exploit-tool.jar
24+
2325
# virtual machine crash logs, see http://www.java.com/en/download/help/error_hotspot.xml
2426
hs_err_pid*
2527

README.md

Lines changed: 65 additions & 15 deletions
Original file line numberDiff line numberDiff line change
@@ -1,27 +1,77 @@
11
# Web Exploit Tool
22

3-
这是一个图形化的综合性Web漏洞利用工具,旨在方便安全研究人员对常见的Web应用漏洞进行测试和利用。
3+
## 简介
44

5-
## 主要功能
5+
**Web Exploit Tool** 是一款图形化的、综合性的Web漏洞利用工具,旨在为安全研究人员提供一个方便、高效的测试平台。本工具采用模块化设计,易于扩展,目前集成了多个流行的OA系统和通用组件的漏洞利用模块。
66

7-
- **模块化设计**: 支持多种漏洞利用模块,易于扩展。
8-
- **Jeecg-Boot 漏洞**: 集成了多个 Jeecg-Boot 框架的漏洞利用模块,包括SQL注入、RCE、文件上传等。
9-
- **泛微OA**: 包含针对泛微OA的特定漏洞利用链。
10-
- **Fastjson 通用利用**:
11-
- **一键式漏洞扫描**: 自动检测目标是否存在Fastjson反序列化漏洞。
12-
- **高级JNDI利用**: 支持自定义JNDI服务器,实现命令执行、反弹Shell和内存马注入。
13-
- **文件操作**: 支持通过漏洞进行任意文件读取和写入。
14-
- **国际化**: 支持中英文双语界面。
15-
- **自定义主题**: 支持多种UI主题(浅色、深色、IntelliJ风格)。
16-
- **代理设置**: 支持配置全局HTTP代理和调试代理(如Burp Suite)。
7+
![主界面截图](https://raw.githubusercontent.com/danran12/-web-exploit-tool/main/screenshots/main_ui.png)
8+
![Fastjson利用截图](https://raw.githubusercontent.com/danran12/-web-exploit-tool/main/screenshots/fastjson_ui.png)
9+
10+
## 主要特性
11+
12+
- **图形化界面**: 拥有直观的图形用户界面,操作简单。
13+
- **模块化设计**: 所有漏洞利用都以模块形式存在,方便添加新的漏洞利用代码。
14+
- **多语言支持**: 内置中英文双语,可随时切换。
15+
- **自定义主题**: 支持浅色、深色和IntelliJ等多种UI主题。
16+
- **代理支持**: 支持设置全局HTTP代理和调试代理(如Burp Suite),方便流量分析。
17+
- **一键式扫描**: 针对特定框架(如Jeecg、Fastjson)提供了一键式批量漏洞扫描功能。
18+
- **高级利用功能**: 针对Fastjson漏洞,提供了高级JNDI利用、文件读写、内存马注入等深度利用功能。
19+
20+
## 已集成漏洞模块
21+
22+
工具目前集成了以下漏洞利用模块:
23+
24+
### 泛微 (Weaver OA)
25+
- `前台登录绕过 + 后台组合拳RCE`
26+
27+
### Jeecg-Boot
28+
- **全漏洞扫描** (`jeecg-all`)
29+
- **远程命令执行 (RCE)**
30+
- `Jeecg-Boot: AviatorScript RCE`
31+
- `Jeecg-Boot: jmreport/testConnection RCE`
32+
- `Jeecg-Boot: sysMessageTemplate/sendMsg Ftl RCE`
33+
- **SQL注入 (SQL Injection)**
34+
- `Jeecg-Boot: onlDragDatasetHead/getTotalData SQL注入`
35+
- `Jeecg-Boot: jmreport/qurestSql SQL注入`
36+
- `Jeecg-Boot: jmreport/show 注入 (v3.5.0-3.5.1)`
37+
- `Jeecg-Boot: /sys/api/getDictItems SQL注入`
38+
- `Jeecg-Boot: getDictItemsByTable SQL Injection`
39+
- `Jeecg-Boot: sys/duplicate/check SQL Injection`
40+
- `Jeecg-Boot: /sys/dict/queryTableData SQL注入`
41+
- **模板注入 (SSTI)**
42+
- `Jeecg-Boot: JmReport SSTI RCE`
43+
- `Jeecg-Boot: /jmreport/loadTableData Freemarker SSTI`
44+
- **JNDI注入 (JNDI Injection)**
45+
- `Jeecg-Boot: jeecgFormDemoController.do JNDI注入`
46+
- `Jeecg-Boot: JNDI Injection (Auto-Verify)`
47+
- **文件上传 (File Upload)**
48+
- `jeecg-boot/jmreport/upload 任意文件上传`
49+
- `Jeecg-Boot: commonController.do 任意文件上传`
50+
- `Jeecg-commonController.do parserXml 文件上传`
51+
- **其他漏洞**
52+
- `Jeecg-Boot: 任意文件读取`
53+
- `Jeecg-Boot: 未授权访问-用户列表`
54+
- `JeecgBoot: Arbitrary Password Reset`
55+
- `Jeecg-Boot: 未授权访问检测`
56+
57+
### 通用组件 (Generic)
58+
- **Fastjson (All-in-One Scan)**
59+
- 结合多种Payload进行一键化漏洞检测。
60+
- 支持BCEL、BSH等多种方式进行文件读写和命令执行。
61+
- 深度集成了JNDI-Injection-Exploit工具,支持Tomcat/Spring/Weblogic等多种中间件的回显和内存马注入。
1762

1863
## 如何使用
1964

20-
1. 从本仓库下载最新的打包文件 `web-exploit-tool-1.0-SNAPSHOT-jar-with-dependencies.jar`
21-
2. 在命令行中运行:
65+
1. **环境要求**: JRE/JDK >= 1.8
66+
2. **下载**: 从本仓库的 [Releases](https://github.com/danran12/-web-exploit-tool/releases) 页面下载最新的 `web-exploit-tool.jar` 文件。
67+
3. **运行**:
2268
```bash
23-
java -jar web-exploit-tool-1.0-SNAPSHOT-jar-with-dependencies.jar
69+
java -jar web-exploit-tool.jar
2470
```
2571

72+
## 贡献
73+
74+
欢迎提交您发现的Bug,或者贡献新的漏洞利用模块。请通过 [Issues](https://github.com/danran12/-web-exploit-tool/issues) 或 Pull Requests 与我联系。
75+
2676
---
2777
*Author: 淡然*

screenshots/fastjson_ui.png

312 KB
Loading

screenshots/main_ui.png

407 KB
Loading

0 commit comments

Comments
 (0)