- 博客(4)
- 收藏
- 关注
RSS订阅原创 JeecgBoot 综合漏洞检测工具(JeecgGo)
摘要:JeecgGo是一款基于Go语言开发的JeecgBoot漏洞检测工具,可检测SQL注入、命令执行、文件上传等10余类漏洞。工具需配合Config.yaml使用,运行后生成result.json结果文件。使用前需确保获得授权,严禁非法用途。支持基础扫描和带token测试,提供命令执行等特定漏洞检测功能。项目地址:https://github.com/Msup5/JeecgGo。近期更新包括代码重构和新增parseSql注入检测。(148字)
2025-10-19 20:23:18
350
原创 Jeecg漏洞汇总(非常全)附全新扫描工具(JeecgGo)
本文针对JeecgBoot平台的安全测试进行探讨,指出直接复制前端接口测试的弊端,并提供正确识别后端接口的方法。文章详细介绍了JeecgBoot存在的多个安全漏洞,包括SQL注入、远程命令执行、SSTI模板注入、任意文件上传及信息泄露等,并提供了相应的POC/EXP。同时,作者分享了基于Go语言开发的综合漏洞利用工具JeecgGo,支持多种漏洞检测和利用,包括命令执行等功能。该工具需配合配置文件使用,运行后生成包含漏洞详情的报告。文章为安全测试人员提供了针对JeecgBoot平台的有效测试方法和工具支持。
2025-10-16 19:14:26
2341
原创 【信息收集】-工具推荐
在信息收集中,当你收集到多个域名,要想快速访问主页定位测试点的时候,往往是借助工具来实现的。Webscr是一款基于Go语言开发批量访问URL并进行截图的工具,它使用chromedp实现网页截图功能。
2025-02-23 11:41:50
728
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人