项目介绍
Jeecg综合漏洞利用工具程序采用javafx开发,环境JDK 1.8 声明:仅用于授权测试,用户滥用造成的一切后果和作者无关 请遵守法律法规
漏洞支持
功能介绍
Jeecg综合漏洞利用工具集成了多模块漏洞利用,包括一键漏洞检测,单独选择模块检测,cmdshell模块,文件上传模块,批量检测模块等 v3.0版本内置的标准库外,在检测模块加入了okhttp的三方库,支持https网站检测,以及优化了基于jeecg queryUser漏洞的接口测试
(1) 一键检测模块,选择模块
(2)接口测试模块
(3)cmdshell模块:
(4) 文件上传模块:
(5)批量检测模块:
使用示例
默认模块可一键扫描所有漏洞
命令执行:
文件上传: