Releases: danran12/-web-exploit-tool
Releases · danran12/-web-exploit-tool
Release list
v2.0 - 全新信息收集模块与 Log4j 利用
🚀 主要更新 (Major Updates)
本次 v2.0 版本核心是引入了全新的 信息收集与资产管理 模块,并新增了对 Log4j2 JNDI RCE 漏洞的利用支持,形成了 “资产发现 → 指纹识别 → 漏洞利用” 的完整攻击链路。
✨ 新增功能 (New Features)
-
全新的信息收集模块:
- 网络空间资产测绘: 深度集成了 FOFA 和 Quake API,支持原生语法查询,海量公网资产一触即达。
- 主动信息收集:
- 子域名枚举: 聚合了 Subfinder、AlienVault 等多种被动源,并支持自动存活验证。
- 端口扫描: 集成 masscan,提供多种预设模式,扫描快速准确。
- Web 指纹识别: 可对收集到的资产进行快速指紋识别,识别 CMS、中间件、框架等。
-
新增 Log4j2 漏洞利用模块:
- 提供了一键式的 JNDI RCE 利用面板。
- 支持自定义命令执行和反弹 Shell。
- 可与 DNSLog 平台联动,方便进行无回显验证。