某FE平台一键漏洞综合利用工具
某FE平台一键漏洞综合利用工具
M0untainShley Hack分享吧 2024-11-25 00:30
|
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 |
现在只对常读和星标的公众号才展示大图推送,建议大家把
Hack分享吧
“
设为星标
”,
否则可能看不到了
!
工具介绍
某FE平台一键漏洞探测工具,
基于javafx jdk 1.8进行开发,使用jdk 1.8运行,
支持单url以及批量探测,支持对如下漏洞进行检测
uploadAttachmentServlet 任意文件上传漏洞
common_sort_tree.jsp 表达式命令执行&任意文件写入漏洞
validate.jsp sql 注入漏洞
ProxyServletUtil 任意文件读取漏洞
downLoadFiles.jsp 任意文件下载漏洞
ShowImageServlet 任意文件读取漏洞
videotexMonitor.jsp sql 注入漏洞
druid 弱口令漏洞
downloadfile.jsp 任意文件下载漏洞
parseTree.jsp sql 注入漏洞
publicData.jsp sql 注入漏洞
/feReport/chartList.jsp sql 注入漏洞
/sys/treeXml.jsp sql 注入漏洞
ln 登陆绕过漏洞
loginService.fe 登陆绕过漏洞
OfficeServer.jsp 任意文件上传漏洞
下载地址
点击下方名片进入公众号
回复关键字【
241125】获取
下载链接
知 识 星 球
仅前1-400名: 99¥,400-600名
: 128¥,
600-800名
: 148¥,
800-1000+名
: 168¥
,
所剩不多了…!
往期推荐工具