Skip to content

Releases: danran12/-web-exploit-tool

v2.0 - 全新信息收集模块与 Log4j 利用

Choose a tag to compare

@danran12 danran12 released this 14 Aug 06:17
bc5816a

🚀 主要更新 (Major Updates)

本次 v2.0 版本核心是引入了全新的 信息收集与资产管理 模块,并新增了对 Log4j2 JNDI RCE 漏洞的利用支持,形成了 “资产发现 → 指纹识别 → 漏洞利用” 的完整攻击链路。

✨ 新增功能 (New Features)

  1. 全新的信息收集模块:

    • 网络空间资产测绘: 深度集成了 FOFA 和 Quake API,支持原生语法查询,海量公网资产一触即达。
    • 主动信息收集:
      • 子域名枚举: 聚合了 Subfinder、AlienVault 等多种被动源,并支持自动存活验证。
      • 端口扫描: 集成 masscan,提供多种预设模式,扫描快速准确。
    • Web 指纹识别: 可对收集到的资产进行快速指紋识别,识别 CMS、中间件、框架等。
  2. 新增 Log4j2 漏洞利用模块:

    • 提供了一键式的 JNDI RCE 利用面板。
    • 支持自定义命令执行和反弹 Shell。
    • 可与 DNSLog 平台联动,方便进行无回显验证。

v1.1

Choose a tag to compare

@danran12 danran12 released this 31 Jul 02:39
d05bbbd

新增功能:

  • 集成JNDIExploit-1.4-SNAPSHOT高级功能
  • 新增Spring Boot漏洞利用模块
  • 优化UI界面和用户体验
  • 修复已知问题

v1.0 - 首个正式版

Choose a tag to compare

@danran12 danran12 released this 29 Jul 02:10

首个稳定版本,集成了Jeecg、泛微OA和Fastjson漏洞利用模块