某FE平台一键漏洞探测工具 FEExploit

2024年11月13日14:27:07评论17 views字数 544阅读1分48秒阅读模式

0x01 工具介绍

某 FE 平台一键漏洞探测工具，支持单 url 以及批量探测。

支持对如下漏洞进行探测uploadAttachmentServlet 任意文件上传漏洞common_sort_tree.jsp 表达式命令执行&任意文件写入漏洞validate.jsp sql 注入漏洞ProxyServletUtil 任意文件读取漏洞downLoadFiles.jsp 任意文件下载漏洞ShowImageServlet 任意文件读取漏洞videotexMonitor.jsp sql 注入漏洞druid 弱口令漏洞downloadfile.jsp 任意文件下载漏洞parseTree.jsp sql 注入漏洞publicData.jsp sql 注入漏洞/feReport/chartList.jsp sql 注入漏洞/sys/treeXml.jsp sql 注入漏洞ln 登陆绕过漏洞loginService.fe 登陆绕过漏洞OfficeServer.jsp 任意文件上传漏洞

0x02 安装与使用

基于 javafx jdk 1.8 进行开发，使用 jdk 1.8 运行

某FE平台一键漏洞探测工具 FEExploit

0x03 下载

https://github.com/M0untainShley/FEExploit

原文始发于微信公众号（Web安全工具库）：某FE平台一键漏洞探测工具 -- FEExploit

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

CTF PWN终极利器:pwnpasi 一键搞定栈溢出与格式化字符串漏洞！

Web Shell管理面板 GhostEye

IP精准在线查询工具

#工具# 最新Invict-v25.4

开源的十六进制神器ImHex：21岁大学生打造，逆向工程师的「夜视仪」！

AscensionPath一个基于Docker容器化技术的漏洞环境管理系统

Windows后渗透密码获取工具

邮件SMTP测试利器Swaks

【红队】spray：智能且可控的目录爆破工具

SQLRecorder【代码审计时对SQL注入的实时关注】

本文由 admin 发表于 2024年11月13日14:27:07
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
某FE平台一键漏洞探测工具 FEExploithttp://cn-sec.com/archives/3391223.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

某FE平台一键漏洞探测工具 FEExploit

0x03 下载

CTF PWN终极利器:pwnpasi 一键搞定栈溢出与格式化字符串漏洞！

Web Shell管理面板 GhostEye

IP精准在线查询工具

#工具# 最新Invict-v25.4

开源的十六进制神器ImHex：21岁大学生打造，逆向工程师的「夜视仪」！

AscensionPath一个基于Docker容器化技术的漏洞环境管理系统

Windows后渗透密码获取工具

邮件SMTP测试利器Swaks

【红队】spray：智能且可控的目录爆破工具

SQLRecorder【代码审计时对SQL注入的实时关注】

发表评论

在线咨询

微信