原文链接: https://mp.weixin.qq.com/s?__biz=Mzk0MjY1ODE5Mg==&mid=2247486412&idx=1&sn=6572273038c7614e5a0b8fa78d55f08b

工具集：xxl-job-attack【xxl-job漏洞综合利用工具】

风铃Sec 2025-07-05 16:07

声明：仅用于授权测试，用户滥用造成的一切后果和作者无关 请遵守法律法规！【文末获取工具】

0x01 工具介绍

xxl-job-attack一款针对xxl-job的综合利用工具，该工具可检测以下漏洞：默认口令、api接口未授权Hessian反序列化（只检测是否存在接口，是否存在漏洞需要打内存马验证）、Executor未授权命令执行和默认accessToken身份绕过。内存马使用了xslt，为了提高可用性提供了冰蝎Filter和Vagent两种内存马。

Behinder内存马连接配置:

密码: Sgjmccrzo

请求路径: /api

请求头: Referer: Lepxcnzd

脚本类型: JSP

0x02 工具使用

0x03 工具下载

夸克网盘「xxl-job-attack」

链接：
https://pan.quark.cn/s/fd9b22c8b7a9

百度网盘：xxl-job-attack

链接: 
https://pan.baidu.com/s/1XjxCkr66JMRooAu8rHxtHQ?pwd=yy8r
 提取码: yy8r

0x04 每日资源分享【综合漏洞自检工具-持续更新
】

夸克网盘「综合漏洞自检测工具」

链接：
https://pan.quark.cn/s/302256a9ecf6