|
1 | 1 | # Web Exploit Tool |
2 | 2 |
|
3 | | -这是一个图形化的综合性Web漏洞利用工具,旨在方便安全研究人员对常见的Web应用漏洞进行测试和利用。 |
| 3 | +## 简介 |
4 | 4 |
|
5 | | -## 主要功能 |
| 5 | +**Web Exploit Tool** 是一款图形化的、综合性的Web漏洞利用工具,旨在为安全研究人员提供一个方便、高效的测试平台。本工具采用模块化设计,易于扩展,目前集成了多个流行的OA系统和通用组件的漏洞利用模块。 |
6 | 6 |
|
7 | | -- **模块化设计**: 支持多种漏洞利用模块,易于扩展。 |
8 | | -- **Jeecg-Boot 漏洞**: 集成了多个 Jeecg-Boot 框架的漏洞利用模块,包括SQL注入、RCE、文件上传等。 |
9 | | -- **泛微OA**: 包含针对泛微OA的特定漏洞利用链。 |
10 | | -- **Fastjson 通用利用**: |
11 | | - - **一键式漏洞扫描**: 自动检测目标是否存在Fastjson反序列化漏洞。 |
12 | | - - **高级JNDI利用**: 支持自定义JNDI服务器,实现命令执行、反弹Shell和内存马注入。 |
13 | | - - **文件操作**: 支持通过漏洞进行任意文件读取和写入。 |
14 | | -- **国际化**: 支持中英文双语界面。 |
15 | | -- **自定义主题**: 支持多种UI主题(浅色、深色、IntelliJ风格)。 |
16 | | -- **代理设置**: 支持配置全局HTTP代理和调试代理(如Burp Suite)。 |
| 7 | + |
| 8 | + |
| 9 | + |
| 10 | +## 主要特性 |
| 11 | + |
| 12 | +- **图形化界面**: 拥有直观的图形用户界面,操作简单。 |
| 13 | +- **模块化设计**: 所有漏洞利用都以模块形式存在,方便添加新的漏洞利用代码。 |
| 14 | +- **多语言支持**: 内置中英文双语,可随时切换。 |
| 15 | +- **自定义主题**: 支持浅色、深色和IntelliJ等多种UI主题。 |
| 16 | +- **代理支持**: 支持设置全局HTTP代理和调试代理(如Burp Suite),方便流量分析。 |
| 17 | +- **一键式扫描**: 针对特定框架(如Jeecg、Fastjson)提供了一键式批量漏洞扫描功能。 |
| 18 | +- **高级利用功能**: 针对Fastjson漏洞,提供了高级JNDI利用、文件读写、内存马注入等深度利用功能。 |
| 19 | + |
| 20 | +## 已集成漏洞模块 |
| 21 | + |
| 22 | +工具目前集成了以下漏洞利用模块: |
| 23 | + |
| 24 | +### 泛微 (Weaver OA) |
| 25 | +- `前台登录绕过 + 后台组合拳RCE` |
| 26 | + |
| 27 | +### Jeecg-Boot |
| 28 | +- **全漏洞扫描** (`jeecg-all`) |
| 29 | +- **远程命令执行 (RCE)** |
| 30 | + - `Jeecg-Boot: AviatorScript RCE` |
| 31 | + - `Jeecg-Boot: jmreport/testConnection RCE` |
| 32 | + - `Jeecg-Boot: sysMessageTemplate/sendMsg Ftl RCE` |
| 33 | +- **SQL注入 (SQL Injection)** |
| 34 | + - `Jeecg-Boot: onlDragDatasetHead/getTotalData SQL注入` |
| 35 | + - `Jeecg-Boot: jmreport/qurestSql SQL注入` |
| 36 | + - `Jeecg-Boot: jmreport/show 注入 (v3.5.0-3.5.1)` |
| 37 | + - `Jeecg-Boot: /sys/api/getDictItems SQL注入` |
| 38 | + - `Jeecg-Boot: getDictItemsByTable SQL Injection` |
| 39 | + - `Jeecg-Boot: sys/duplicate/check SQL Injection` |
| 40 | + - `Jeecg-Boot: /sys/dict/queryTableData SQL注入` |
| 41 | +- **模板注入 (SSTI)** |
| 42 | + - `Jeecg-Boot: JmReport SSTI RCE` |
| 43 | + - `Jeecg-Boot: /jmreport/loadTableData Freemarker SSTI` |
| 44 | +- **JNDI注入 (JNDI Injection)** |
| 45 | + - `Jeecg-Boot: jeecgFormDemoController.do JNDI注入` |
| 46 | + - `Jeecg-Boot: JNDI Injection (Auto-Verify)` |
| 47 | +- **文件上传 (File Upload)** |
| 48 | + - `jeecg-boot/jmreport/upload 任意文件上传` |
| 49 | + - `Jeecg-Boot: commonController.do 任意文件上传` |
| 50 | + - `Jeecg-commonController.do parserXml 文件上传` |
| 51 | +- **其他漏洞** |
| 52 | + - `Jeecg-Boot: 任意文件读取` |
| 53 | + - `Jeecg-Boot: 未授权访问-用户列表` |
| 54 | + - `JeecgBoot: Arbitrary Password Reset` |
| 55 | + - `Jeecg-Boot: 未授权访问检测` |
| 56 | + |
| 57 | +### 通用组件 (Generic) |
| 58 | +- **Fastjson (All-in-One Scan)** |
| 59 | + - 结合多种Payload进行一键化漏洞检测。 |
| 60 | + - 支持BCEL、BSH等多种方式进行文件读写和命令执行。 |
| 61 | + - 深度集成了JNDI-Injection-Exploit工具,支持Tomcat/Spring/Weblogic等多种中间件的回显和内存马注入。 |
17 | 62 |
|
18 | 63 | ## 如何使用 |
19 | 64 |
|
20 | | -1. 从本仓库下载最新的打包文件 `web-exploit-tool-1.0-SNAPSHOT-jar-with-dependencies.jar`。 |
21 | | -2. 在命令行中运行: |
| 65 | +1. **环境要求**: JRE/JDK >= 1.8 |
| 66 | +2. **下载**: 从本仓库的 [Releases](https://github.com/danran12/-web-exploit-tool/releases) 页面下载最新的 `web-exploit-tool.jar` 文件。 |
| 67 | +3. **运行**: |
22 | 68 | ```bash |
23 | | - java -jar web-exploit-tool-1.0-SNAPSHOT-jar-with-dependencies.jar |
| 69 | + java -jar web-exploit-tool.jar |
24 | 70 | ``` |
25 | 71 |
|
| 72 | +## 贡献 |
| 73 | + |
| 74 | +欢迎提交您发现的Bug,或者贡献新的漏洞利用模块。请通过 [Issues](https://github.com/danran12/-web-exploit-tool/issues) 或 Pull Requests 与我联系。 |
| 75 | + |
26 | 76 | --- |
27 | 77 | *Author: 淡然* |
0 commit comments