【神兵利器】飞企互联FE漏洞综合利用工具

项目介绍

飞企互联 FE 平台一键漏洞探测工具，支持单 url 以及批量探测

漏洞支持

支持对如下漏洞进行探测

1. uploadAttachmentServlet 任意文件上传漏洞
2. common_sort_tree.jsp 表达式命令执行&任意文件写入漏洞
3. validate.jsp sql 注入漏洞
4. ProxyServletUtil 任意文件读取漏洞
5. downLoadFiles.jsp 任意文件下载漏洞
6. ShowImageServlet 任意文件读取漏洞
7. videotexMonitor.jsp sql 注入漏洞
8. druid 弱口令漏洞
9. downloadfile.jsp 任意文件下载漏洞
10. parseTree.jsp sql 注入漏洞
11. publicData.jsp sql 注入漏洞
12. /feReport/chartList.jsp sql 注入漏洞
13. /sys/treeXml.jsp sql 注入漏洞
14. ln 登陆绕过漏洞
15. loginService.fe 登陆绕过漏洞
16. OfficeServer.jsp 任意文件上传漏洞

工具界面

工具运行截图如下所示：