0x01 工具简介
Web Exploit Tool 是danran12师傅编写的一款图形化综合Web漏洞利用工具,旨在为安全研究人员提供一个方便、高效的测试平台。本工具采用模块化设计,易于扩展,目前集成了多个流行的OA系统和通用组件的漏洞利用模块。
工具目前集成了以下漏洞利用模块:
泛微 (Weaver OA)
- 前台登录绕过 + 后台组合拳RCE
Jeecg-Boot
- 全漏洞扫描 (jeecg-all)
- 远程命令执行 (RCE)
- Jeecg-Boot: Aviatorscript RCE
- Jeecg-Boot: jmreport/testConnection RCE
- Jeecg-Boot: sysMessageTemplate/sendMsg Ftl RCE
- SQL注入 (SQL Injection)
- Jeecg-Boot: onlDragDatasetHead/getTotalData SQL注入
- Jeecg-Boot: jmreport/qurestSql SQL注入
- Jeecg-Boot: jmreport/show 注入 (v3.5.0-3.5.1)
- Jeecg-Boot: /sys/api/getDictItems SQL注入
- Jeecg-Boot: getDictItemsByTable SQL Injection
- Jeecg-Boot: sys/duplicate/check SQL Injection
- Jeecg-Boot: /sys/dict/queryTableData SQL注入
- 模板注入 (SSTI)
- Jeecg-Boot: JmReport SSTI RCE
- Jeecg-Boot: /jmreport/loadTableData Freemarker SSTI
- JNDI注入 (JNDI Injection)
- Jeecg-Boot: jeecgFormDemoController.do JNDI注入
- Jeecg-Boot: JNDI Injection (Auto-Verify)
- 文件上传 (File Upload)
- jeecg-boot/jmreport/upload 任意文件上传
- Jeecg-Boot: commonController.do 任意文件上传
- Jeecg-commonController.do parserXml 文件上传
- 其他漏洞
- Jeecg-Boot: 任意文件读取
- Jeecg-Boot: 未授权访问-用户列表
- JeecgBoot: Arbitrary Password Reset
- Jeecg-Boot: 未授权访问检测
0x02 工具使用
0x03 工具获取
夸克网盘「web-exploit-tool」
