Jeecg-Boot综合漏洞利用工具

主要观点总结

本文介绍了Jeecg综合漏洞利用工具，包括其工具介绍、使用方法和获取方式。该工具集成了多模块漏洞利用，支持https网站检测，并列出了一些存在的漏洞及其解决方案。同时，本文还提及了往期精彩文章。

关键观点总结

关键观点1: Jeecg综合漏洞利用工具介绍

该工具集成了多个模块，包括一键漏洞检测、选择模块检测、cmdshell模块、文件上传模块、批量检测模块等。其中，v3.0版本内置标准库外，还加入了okhttp的三方库，支持https网站检测。

关键观点2: 工具使用说明

默认模块可一键扫描所有漏洞，也可以选择单独模块进行检测。如存在特定漏洞，如jeecg-boot queryFieldBySql远程命令执行漏洞，可以选择相应的模块并输入命令进行操作。文件上传模块支持用户自定义上传shell代码。批量检测模块可以下载jar程序，选择模块后进行检测，只输出存在漏洞的网站。

关键观点3: 工具获取方式

用户需要关注公众号并回复关键字获取下载链接。

关键观点4: 其他内容

文章还提及了往期精彩文章，如“记一次湾湾网站的肾透”和“手把手教学edu src漏洞挖掘”等。

免责声明