Jeecg-Boot综合漏洞利用工具

文章预览

1 ► 工具介绍 Jeecg 综合漏洞利用工具集成了多模块漏洞利用，包括一键漏洞检测，单独选择模块检测,cmdshell模块，文件上传模块，批量检测模块等 v3.0版本内置的标准库外，在检测模块加入了okhttp的三方库，支持https网站检测，以及优化了基于jeecg queryUser漏洞的接口测试 。作者： MInggongK 一键检测模块，选择模块 jeecg-boot queryFieldBySql远程命令执行漏洞 jeecg-boot testConnection远程命令执行漏洞 JeecgBoot jmreport/loadTableData SSTI模板注入漏洞 jeecg-boot-queryTableData-sqli注入漏洞 jeecg-boot-getDictItemsByTable-sqli注入漏洞 Jeecg-Boot qurestSql-SQL注入漏洞 jeecg-boot commonController 任意文件上传漏洞 jeecg-boot jmreport任意文件上传漏洞 jeecg-boot-querySysUser信息泄露漏洞 jeecg-boot-checkOnlyUser信息泄露漏洞 jeecg-boot-httptrace信息泄露漏洞 接口测试 模块： jeecg-boot-querySysUser信息泄露漏洞 jeecg-boot-chec ………………………………