File tree Expand file tree Collapse file tree
Expand file tree Collapse file tree Original file line number Diff line number Diff line change 5555 - ` Jeecg-Boot: 未授权访问检测 `
5656
5757### 通用组件 (Generic)
58- - ** Fastjson (All-in-One Scan)**
59- - 结合多种Payload进行一键化漏洞检测。
60- - 支持BCEL、BSH等多种方式进行文件读写和命令执行。
61- - 深度集成了JNDI-Injection-Exploit工具,支持Tomcat/Spring/Weblogic等多种中间件的回显和内存马注入。
58+
59+ #### Fastjson (All-in-One)
60+
61+ 本工具集成了针对 Fastjson 反序列化漏洞的强大利用能力,覆盖从检测到深度利用的全过程。
62+
63+ - ** 智能漏洞扫描** :
64+ - 内置数十种主流及WAF绕过Payload。
65+ - 利用DNSLog (Ceye.io) 进行精准的盲注检测,自动发现可用的利用链。
66+
67+ - ** 高级JNDI利用 (Intelligent Exploitation)** :
68+ - 在漏洞扫描成功后,自动解锁高级利用面板。
69+ - ** 一键化回显** : 自动遍历多种主流中间件(Tomcat, SpringEcho, WeblogicEcho)的回显Payload,解决不同环境下命令执行无回显的痛点。
70+ - ** 反弹Shell/C2** : 支持生成原生反弹Shell和MSF Meterpreter的Payload,可直接与监听器配合使用。
71+ - ** 内存马注入** : 支持一键注入哥斯拉(Godzilla)和冰蝎(Behinder)内存马,实现对目标的持久化控制。
72+
73+ - ** 文件操作** :
74+ - ** 任意文件写入** : 利用 ` TemplatesImpl ` 和 BCEL 动态编译技术,将任意内容写入目标服务器指定路径,并提供Web路径验证功能。
75+ - ** 任意文件读取** : 利用 BSH (Bean Scripting Host) 执行脚本,将目标文件内容进行Base64编码后,通过DNSLog带出,实现无回显下的文件读取。
6276
6377## 如何使用
6478
7488欢迎提交您发现的Bug,或者贡献新的漏洞利用模块。请通过 [Issues](https://github.com/danran12/-web-exploit-tool/issues) 或 Pull Requests 与我联系。
7589
7690---
77- * Author: 淡然*
91+ * Author: 淡然*
You can’t perform that action at this time.
0 commit comments