本软件首先集成危害性较大框架和部分主流cms的rce(无需登录,或者登录绕过执行rce)和反序列化(利用链简单)。傻瓜式导入url即可实现批量getshell。批量自动化测试。例如:Thinkphp,Struts2,weblogic。出现的最新漏洞进行实时跟踪并且更新例如:log4jRCE,向日葵RCE 等等.
更新hw 16枚 hw 0day漏洞请广大黑客低调使用。如果软件使用扩大将停止软件或者清空release。仔细阅读条款:切勿利用本工具对未授权的网站进行非法攻击。由此产生的法律后果由使用者自行承担!!!。下载及同意本软件条款。如果不同意请勿下载本软件。已经下载的请立即删除本软件。By Anonymous-ghot&&虚愚公子。软件暂停使用恢复日期请关注github!!!!
github issue到6月15号的所有漏洞都有集成。如果扫描出Apache cas 的有误报那么用yunwei 这个重新确定一下。下个版本将去掉单独Apache cas这个漏洞。请广大黑客低调使用。如果软件使用扩大将停止软件或者清空release。仔细阅读条款:切勿利用本工具对未授权的网站进行非法攻击。由此产生的法律后果由使用者自行承担!!!。下载及同意本软件条款。如果不同意请勿下载本软件。已经下载的请立即删除本软件。By Anonymous-ghot&&虚愚公子。
Full Changelog: https://github.com/Anonymous-ghost/AttackWebFrameworkTools-5.0/commits/release