|
|
jeecg综合漏洞利用工具
jeecg综合漏洞利用工具,程序采用javafx开发,环境JDK 1.8 声明:仅用于授权测试,用户滥用造成的一切后果和作者无关 请遵守法律法规! 漏洞收录如下:
- jeecg-boot queryFieldBySql远程命令执行漏洞
- jeecg-boot testConnection远程命令执行漏洞
- JeecgBoot jmreport/loadTableData SSTI模板注入漏洞
- jeecg-boot-queryTableData-sqli注入漏洞
- jeecg-boot-getDictItemsByTable-sqli注入漏洞
- Jeecg-Boot qurestSql-SQL注入漏洞
- jeecg-boot commonController 任意文件上传漏洞
- jeecg-boot jmreport任意文件上传漏洞
- jeecg-boot-querySysUser信息泄露漏洞
- jeecg-boot-checkOnlyUser信息泄露漏洞
- jeecg-boot-httptrace信息泄露漏洞
- jeecg-boot-任意文件下载漏洞
- jeecg-boot-jeecgFormDemoController漏洞
- jeecg-boot-v2 P3 Biz Chat任意文件读取漏洞
- jeecg-boot-v2 sys/duplicate/check注入漏洞
- jeecg-boot-v2 AviatorScript表达式注入漏洞
功能介绍
Jeecg综合漏洞利用工具集成了多模块漏洞利用,包括一键漏洞检测,单独选择模块检测,cmdshell模块,文件上传模块,批量检测模块等 v3.0版本内置的标准库外,在检测模块加入了okhttp的三方库,支持https网站检测,以及优化了基于jeecg queryUser漏洞的接口测试
一键检测模块,选择模块
- jeecg-boot queryFieldBySql远程命令执行漏洞
- jeecg-boot testConnection远程命令执行漏洞
- JeecgBoot jmreport/loadTableData SSTI模板注入漏洞
- jeecg-boot-queryTableData-sqli注入漏洞
- jeecg-boot-getDictItemsByTable-sqli注入漏洞
- Jeecg-Boot qurestSql-SQL注入漏洞
- jeecg-boot commonController 任意文件上传漏洞
- jeecg-boot jmreport任意文件上传漏洞
- jeecg-boot-querySysUser信息泄露漏洞
- jeecg-boot-checkOnlyUser信息泄露漏洞
- jeecg-boot-httptrace信息泄露漏洞
- 接口测试模块:
- jeecg-boot-querySysUser信息泄露漏洞
- jeecg-boot-checkOnlyUser信息泄露漏洞
- cmdshell模块:
- jeecg-boot queryFieldBySql远程命令执行漏洞
- jeecg-boot testConnection远程命令执行漏洞
- JeecgBoot jmreport/loadTableData SSTI模板注入漏洞
- 文件上传模块:
- jeecg-boot commonController 任意文件上传漏洞
- jeecg-boot jmreport任意文件上传漏洞
- 批量检测模块:
- jeecg-boot queryFieldBySql远程命令执行漏洞
- jeecg-boot testConnection远程命令执行漏洞
- JeecgBoot jmreport/loadTableData SSTI模板注入漏洞
- jeecg-boot-queryTableData-sqli注入漏洞
- jeecg-boot-getDictItemsByTable-sqli注入漏洞
- Jeecg-Boot qurestSql-SQL注入漏洞
功能使用
默认模块可一键扫描所有漏洞
下载地址 https://github.com/MInggongK/jeecg-
|
|
发表于 2025-5-24 14:49:57