免责声明
由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!所有工具安全性自测!!!VX:baobeiaini_ya
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把夜组安全“设为星标”,否则可能就看不到了啦!
工具介绍
基于 javafx jdk 1.8 进行开发,使用 jdk 1.8 运行
程序运行截图
支持探测的漏洞类型
支持对如下漏洞进行探测
uploadAttachmentServlet 任意文件上传漏洞
common_sort_tree.jsp 表达式命令执行&任意文件写入漏洞
validate.jsp sql 注入漏洞
ProxyServletUtil 任意文件读取漏洞
downLoadFiles.jsp 任意文件下载漏洞
ShowImageServlet 任意文件读取漏洞
videotexMonitor.jsp sql 注入漏洞
druid 弱口令漏洞
downloadfile.jsp 任意文件下载漏洞
parseTree.jsp sql 注入漏洞
publicData.jsp sql 注入漏洞
/feReport/chartList.jsp sql 注入漏洞
/sys/treeXml.jsp sql 注入漏洞
ln 登陆绕过漏洞
loginService.fe 登陆绕过漏洞
OfficeServer.jsp 任意文件上传漏洞
工具下载
点击关注下方名片进入公众号
回复关键字【241114】获取下载链接
往期精彩
一款常规的渗透攻防武器库!
图形化渗透测试辅助工具
用于Linux应急响应,快速排查异常用户登录情况和入侵信息排查,准确定位溯源时间线,高效辅助还原攻击链。
