本工具 是一款专为Jeecg-Boot框架打造的图形化漏洞扫描与利用平台,聚焦已公开的安全漏洞,适用于红队渗透、漏洞验证与风险评估等场景。
本工具完全采用 Java 编写,依赖 JDK8 运行环境,具备完整的 GUI 操作界面,用户无需掌握命令行即可完成漏洞测试全流程。
- 🔍 模块扫描:自动识别目标 JeecgBoot 系统并检测常见漏洞
- 📋 漏洞描述:漏洞信息、工具利用方式
- 🧼 界面清理:一键清空界面内容,方便重复测试与记录
- 🧪 注入测试:支持 SQL 注入
- 📦 内存马注入:支持 suo5 / 冰蝎 / 哥斯拉 /
- 🧰 RCE 执行:模版注入、命令执行
- 🧾 文件上传检测:上传接口非授权、任意文件上传等利用
- 📡 信息泄露检测:数据库连接、用户信息
| 漏洞名称 | 漏洞类型 | 漏洞编号 / 来源 |
|---|---|---|
| LoadTableData 模块注入 | RCE | CVE-2023-41544 |
| QueryFieldBySql 接口注入 | RCE | CVE-2023-4450 |
| GetTotalData 接口注入 | SQL注入 | CVE-2024-48307 |
| upload 上传接口任意文件上传 | 文件上传 | - |
| CheckOnlyUser 接口信息泄露 | 信息泄露 | - |
| GetDataSourceByPage 接口注入 | SQL注入 | CVE-2023-41542 |
| QurestSql 接口注入 | SQL注入 | - |
- Java 8(JDK 1.8)
- 操作系统:Windows / Linux / macOS(推荐64位)
- 无需命令行交互,图形界面全流程操作
- 本工具仅限授权测试与学习用途,严禁用于非法活动。
- 使用本工具产生的任何后果,开发者不承担法律责任。