正文

【神兵利器】XXL-JOB漏洞利用工具

admin
admin V管理员 /0 评论 /45 阅读
1220
此篇文章发布距今已超过22天,您需要注意文章的内容或图片是否可用!
基本介绍
工具实现了XXL-JOB默认accessToken权限绕过漏洞的单个检测、批量检测、一键反弹shell功能,后续会持续更新优化,添加POC检测等
工具使用
单个检测:
批量检测:
FOFA语句
body="{"code":500,"msg":"invalid request, HttpMethod not support."}"
漏洞利用
下面是反弹shell的操作截图:
免责声明
该开源工具是由作者按照开源许可证发布的,仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任

下载地址

点击下方名片进入公众号

回复关键字【241220】获取下载链接

·


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com-周飒博客