前往小程序,Get更优阅读体验!
立即前往
发布
社区首页 >专栏 >【神兵利器】Jeecg综合漏洞利用工具

【神兵利器】Jeecg综合漏洞利用工具

作者头像
Al1ex
发布2024-12-05 12:22:29
发布2024-12-05 12:22:29
1920
举报
文章被收录于专栏:网络安全攻防

项目介绍

Jeecg综合漏洞利用工具程序采用javafx开发,环境JDK 1.8 声明:仅用于授权测试,用户滥用造成的一切后果和作者无关 请遵守法律法规

漏洞支持

  • jeecg-boot queryFieldBySql远程命令执行漏洞
  • jeecg-boot testConnection远程命令执行漏洞
  • JeecgBoot jmreport/loadTableData SSTI模板注入漏洞
  • jeecg-boot-queryTableData-sqli注入漏洞
  • jeecg-boot-getDictItemsByTable-sqli注入漏洞
  • Jeecg-Boot qurestSql-SQL注入漏洞
  • jeecg-boot commonController 任意文件上传漏洞
  • jeecg-boot jmreport任意文件上传漏洞
  • jeecg-boot-querySysUser信息泄露漏洞
  • jeecg-boot-checkOnlyUser信息泄露漏洞
  • jeecg-boot-httptrace信息泄露漏洞
  • jeecg-boot-任意文件下载漏洞
  • jeecg-boot-jeecgFormDemoController漏洞
  • jeecg-boot-v2 P3 Biz Chat任意文件读取漏洞
  • jeecg-boot-v2 sys/duplicate/check注入漏洞
  • jeecg-boot-v2 AviatorScript表达式注入漏洞

功能介绍

Jeecg综合漏洞利用工具集成了多模块漏洞利用,包括一键漏洞检测,单独选择模块检测,cmdshell模块,文件上传模块,批量检测模块等 v3.0版本内置的标准库外,在检测模块加入了okhttp的三方库,支持https网站检测,以及优化了基于jeecg queryUser漏洞的接口测试

(1) 一键检测模块,选择模块

  • jeecg-boot queryFieldBySql远程命令执行漏洞
  • jeecg-boot testConnection远程命令执行漏洞
  • JeecgBoot jmreport/loadTableData SSTI模板注入漏洞
  • jeecg-boot-queryTableData-sqli注入漏洞
  • jeecg-boot-getDictItemsByTable-sqli注入漏洞
  • Jeecg-Boot qurestSql-SQL注入漏洞
  • jeecg-boot commonController 任意文件上传漏洞
  • jeecg-boot jmreport任意文件上传漏洞
  • jeecg-boot-querySysUser信息泄露漏洞
  • jeecg-boot-checkOnlyUser信息泄露漏洞
  • jeecg-boot-httptrace信息泄露漏洞

(2)接口测试模块

  • jeecg-boot-querySysUser信息泄露漏洞
  • jeecg-boot-checkOnlyUser信息泄露漏洞

(3)cmdshell模块:

  • jeecg-boot queryFieldBySql远程命令执行漏洞
  • jeecg-boot testConnection远程命令执行漏洞
  • JeecgBoot jmreport/loadTableData SSTI模板注入漏洞

(4) 文件上传模块:

  • jeecg-boot commonController 任意文件上传漏洞
  • jeecg-boot jmreport任意文件上传漏洞

(5)批量检测模块:

  • jeecg-boot queryFieldBySql远程命令执行漏洞
  • jeecg-boot testConnection远程命令执行漏洞
  • JeecgBoot jmreport/loadTableData SSTI模板注入漏洞
  • jeecg-boot-queryTableData-sqli注入漏洞
  • jeecg-boot-getDictItemsByTable-sqli注入漏洞
  • Jeecg-Boot qurestSql-SQL注入漏洞

使用示例

默认模块可一键扫描所有漏洞

命令执行:

文件上传:

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2024-12-03,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 七芒星实验室 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档