工具 | Jeecg-Boot综合漏洞利用GUI

文章预览

由于微信公众号推送机制改变了，快来 星标 不再迷路，谢谢大家！ 1 ► 工具介绍 Jeecg综合漏洞利用工具集成了多模块漏洞利用，包括一键漏洞检测，单独选择模块检测,cmdshell模块，文件上传模块，批量检测模块等 v3.0版本内置的标准库外，在检测模块加入了okhttp的三方库，支持https网站检测，以及优化了基于jeecg queryUser漏洞的接口测试。 一键检测模块，选择模块 jeecg-boot queryFieldBySql远程命令执行漏洞 jeecg-boot testConnection远程命令执行漏洞 JeecgBoot jmreport/loadTableData SSTI模板注入漏洞 jeecg-boot-queryTableData-sqli注入漏洞 jeecg-boot-getDictItemsByTable-sqli注入漏洞 Jeecg-Boot qurestSql-SQL注入漏洞 jeecg-boot commonController 任意文件上传漏洞 jeecg-boot jmreport任意文件上传漏洞 jeecg-boot-querySysUser信息泄露漏洞 jeecg-boot-checkOnlyUser信息泄露漏洞 jeecg-boot-httptrace信息泄露漏洞 接口测 ………………………………