Skip to content

Commit 0f94315

Browse files
authored
Update README.md
1 parent 4b7f6d9 commit 0f94315

1 file changed

Lines changed: 19 additions & 5 deletions

File tree

README.md

Lines changed: 19 additions & 5 deletions
Original file line numberDiff line numberDiff line change
@@ -55,10 +55,24 @@
5555
- `Jeecg-Boot: 未授权访问检测`
5656

5757
### 通用组件 (Generic)
58-
- **Fastjson (All-in-One Scan)**
59-
- 结合多种Payload进行一键化漏洞检测。
60-
- 支持BCEL、BSH等多种方式进行文件读写和命令执行。
61-
- 深度集成了JNDI-Injection-Exploit工具,支持Tomcat/Spring/Weblogic等多种中间件的回显和内存马注入。
58+
59+
#### Fastjson (All-in-One)
60+
61+
本工具集成了针对 Fastjson 反序列化漏洞的强大利用能力,覆盖从检测到深度利用的全过程。
62+
63+
- **智能漏洞扫描**:
64+
- 内置数十种主流及WAF绕过Payload。
65+
- 利用DNSLog (Ceye.io) 进行精准的盲注检测,自动发现可用的利用链。
66+
67+
- **高级JNDI利用 (Intelligent Exploitation)**:
68+
- 在漏洞扫描成功后,自动解锁高级利用面板。
69+
- **一键化回显**: 自动遍历多种主流中间件(Tomcat, SpringEcho, WeblogicEcho)的回显Payload,解决不同环境下命令执行无回显的痛点。
70+
- **反弹Shell/C2**: 支持生成原生反弹Shell和MSF Meterpreter的Payload,可直接与监听器配合使用。
71+
- **内存马注入**: 支持一键注入哥斯拉(Godzilla)和冰蝎(Behinder)内存马,实现对目标的持久化控制。
72+
73+
- **文件操作**:
74+
- **任意文件写入**: 利用 `TemplatesImpl` 和 BCEL 动态编译技术,将任意内容写入目标服务器指定路径,并提供Web路径验证功能。
75+
- **任意文件读取**: 利用 BSH (Bean Scripting Host) 执行脚本,将目标文件内容进行Base64编码后,通过DNSLog带出,实现无回显下的文件读取。
6276

6377
## 如何使用
6478

@@ -74,4 +88,4 @@
7488
欢迎提交您发现的Bug,或者贡献新的漏洞利用模块。请通过 [Issues](https://github.com/danran12/-web-exploit-tool/issues) 或 Pull Requests 与我联系。
7589

7690
---
77-
*Author: 淡然*
91+
*Author: 淡然*

0 commit comments

Comments
 (0)