Jeecg-Boot综合漏洞利用工具

主要观点总结

本文介绍了Jeecg综合漏洞利用工具，包括其工具介绍、使用方法和获取方式。该工具集成了多模块漏洞利用，支持https网站检测，并列出了一些存在的漏洞及其解决方案。同时，本文还提及了往期精彩文章。

关键观点总结

关键观点1: Jeecg综合漏洞利用工具介绍

该工具集成了多个模块，包括一键漏洞检测、选择模块检测、cmdshell模块、文件上传模块、批量检测模块等。其中，v3.0版本内置标准库外，还加入了okhttp的三方库，支持https网站检测。

关键观点2: 工具使用说明

默认模块可一键扫描所有漏洞，也可以选择单独模块进行检测。如存在特定漏洞，如jeecg-boot queryFieldBySql远程命令执行漏洞，可以选择相应的模块并输入命令进行操作。文件上传模块支持用户自定义上传shell代码。批量检测模块可以下载jar程序，选择模块后进行检测，只输出存在漏洞的网站。

关键观点3: 工具获取方式

用户需要关注公众号并回复关键字获取下载链接。

关键观点4: 其他内容

文章还提及了往期精彩文章，如“记一次湾湾网站的肾透”和“手把手教学edu src漏洞挖掘”等。

文章预览

免责声明： 由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！ 1 ► 工具介绍 Jeecg综合漏洞利用工具集成了多模块漏洞利用，包括一键漏洞检测，单独选择模块检测,cmdshell模块，文件上传模块，批量检测模块等 v3.0版本内置的标准库外，在检测模块加入了okhttp的三方库，支持https网站检测，以及优化了基于jeecg queryUser漏洞的接口测试 。作者： MInggongK 一键检测模块，选择模块 jeecg-boot queryFieldBySql远程命令执行漏洞 jeecg-boot testConnection远程命令执行漏洞 JeecgBoot jmreport/loadTableData SSTI模板注入漏洞 jeecg-boot-queryTableData-sqli注入漏洞 jeecg-boot-getDictItemsByTable-sqli注入漏洞 Jeecg-B ………………………………