本软件首先集成危害性较大框架和部分主流cms的rce(无需登录,或者登录绕过执行rce)和反序列化(利用链简单)。傻瓜式导入url即可实现批量getshell。批量自动化测试。例如:Thinkphp,Struts2,weblogic。出现的最新漏洞进行实时跟踪并且更新例如:log4jRCE,向日葵RCE 等等.
演示忘记截图加ThreadHelper.dll 必须要有否则报错。。
如果要使用勾选功能见上图实测效果。勾选功能演示。如果想启用排除模块功能,请看排除模块功能截图演示 如果想自定义作者见自定义作者演示图
CVE-CVE-2021-22205
YAPI RCE 漏洞实战测试
网东统一通信平台 045 漏洞实战一键getshell
勾选功能演示
排除模块功能演示
CVE-2021-30461 VOIP Monitor RCE 演示截图
HVV部分漏洞实战测试 360新天擎注入
jboss漏洞测试图
CVE-2021-21972 Vmware vcenter 最新漏洞测试结果
windows主机测试
通达oA一键getshell实战测试注意由于网站数量少所以采用自定义线程数来跑如果采用默认线程那么结果不准确
druid测试批量测试
ApacheFlink实战png
ActiveMQ测试
solr动图测试
solr新增exp测试图
测试结果
同类软件Unomi测试对比:某软件测试结果速度有点慢可能是线程开的小
我们的软件测试结果和速度几分钟搞定
Apache APISIX Dashboard CVE-2021-45232
5.0自定义Exp PhpStudyRce 功能演示截图
向日葵RCE