【神兵利器】XXL-JOB漏洞利用工具

charonlight 七芒星实验室 2024-12-19 23:06

基本介绍

工具实现了XXL-JOB默认accessToken权限绕过漏洞的单个检测、批量检测、一键反弹shell功能，后续会持续更新优化，添加POC检测等

工具使用

单个检测：

批量检测：

FOFA语句

body=”{\”code\”:500,\”msg\”:\”invalid request, HttpMethod not support.\”}”

漏洞利用

下面是反弹shell的操作截图：

免责声明

该开源工具是由作者按照开源许可证发布的，仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任

下载地址

点击下方名片进入公众号

回复关键字【
241220】获取
下载链接

·推 荐 阅 读·

最新后渗透免杀工具

【护网必备】高危漏洞综合利用工具

【护网必备】Shiro反序列化漏洞综合利用工具增强版

【护网必备】外网打点必备-WeblogicTool

【护网必备】最新Struts2全版本漏洞检测工具

Nacos漏洞综合利用工具

重点OA系统漏洞利用综合工具箱

【护网必备】海康威视RCE批量检测利用工具

【护网必备】浏览器用户密码|Cookie|书签|下载记录导出工具