• Stars
    star
    229
  • Rank 174,666 (Top 4 %)
  • Language
  • Created over 3 years ago
  • Updated over 2 years ago

Reviews

There are no reviews yet. Be the first to send feedback to the community and the maintainers!

Repository Details

UEditor编辑器批量GetShell / Code By:Tas9er

UEditorGetShell / UEditor编辑器GetShell

Code By:Tas9er @A.E.0.S Security Team

🔱 更新日志:

[2022.07.10]

代码重构,字典加强,部分逻辑代码更新,修复部分线程卡死Bug

[2021.11.24]

修复部分高版本IIS响应状态码500不回显Bug

风险概述:

本工具旨在帮助企业快速定位漏洞修复漏洞,仅限授权安全测试使用!

严格遵守《中华人民共和国网络安全法》,禁止未授权非法攻击站点!

☑️使用教程

将测试站点保存在当前目录下的url.txt

字典文件ueditor.properties默认有常见漏洞路径,用户可以自定义添加扩展

命令行输入:java -jar UEditorGetShell.jar

添加远程调用图片WebShell马

01

全部资产测试后,成功数据将会自动化保存在当前目录下的txt里,文件名为当前时间戳

02

💯攻击结果测试

03

〽️持续性开发

网络安全工具的开发区别于业务开发,本质存在攻击代码以及不可预估的风险

工具只是快速辅助安全工程师的相关工作,并不是作为部分心怀叵测的人用来从事违法犯罪活动

理解漏洞原理比会用工具更有价值

在使用他人开发的工具的时候多想想自己给别人创造了哪些

有Bug可以随时提出。

More Repositories

1

ByPassBehinder4J

冰蝎Java WebShell自动化免杀生成
765
star
2

ByPassBehinder

ByPassBehinder / 冰蝎WebShell免杀生成 / Code By:Tas9er
731
star
3

ByPassGodzilla

哥斯拉WebShell免杀生成 / Code By:Tas9er
474
star
4

MySQLByPassForSafeDog

MySQL注入绕安全狗Tamper / Code By:Tas9er
Python
152
star
5

HikvisionIVMSGetShell

海康威视IVMS综合安防管理平台软件GetShell / Code By:Tas9er
86
star
6

LandrayOATreexmlRCE

LandrayOATreexmlRCE / 蓝凌OA Treexml远程命令执行
63
star
7

EgGateWayGetShell

Code By:Tas9er
58
star
8

TomcatWeakScan

Code By:Tas9er / Tomcat弱口令批量扫描器
48
star
9

EYouMailRCE

Code By:Tas9er / 亿邮电子邮件系统批量远程命令执行
34
star
10

ActiveMQGetShell

Code By:Tas9er / ActiveMQ漏洞安全测试
32
star
11

YApiRCE

Code By:Tas9er / YApi接口管理平台远程命令执行
26
star
12

SpringCloudGatewayRCE

SpringCloudGatewayRCE - CVE-2022-22947 / Code By:Tas9er
26
star
13

EOffice9GetShell

泛微E-Office V9.0 批量安全测试 / Code By:Tas9er
23
star
14

MS17010-Scan

MS17010 Scan / 转自长亭科技
22
star
15

RedisSSHKey

Code By:Tas9er / Redis未授权SSH协议公钥写入漏洞验证
22
star
16

HuaYuReporterGetShell

华域数广Reporter组件GetShell / Code By:Tas9er
22
star
17

SeeyonOAGetShell

Code By:Tas9er / 致远OA漏洞安全测试
21
star
18

EcologyServiceXmlRCE

泛微OA ServiceXml反序列化命令执行 / Code By:Tas9er
18
star
19

NCTestServletRCE

用友NC TestServlet远程命令执行 / Code By:Tas9er
18
star
20

EZOfficeGetShell

Code By:Tas9er / 万户EZOffice办公系统批量GetShell
18
star
21

EcShopGetShell

EcShopCMS批量GetShell / Code By:Tas9er
14
star
22

SSHCheck

Code By:Tas9er / SSH弱口令爆破助手
13
star
23

PHPCMSV9GetShell

Code By:Tas9er / PHPCMSV9漏洞安全测试
13
star
24

CVE-2021-22986

Code By:Tas9er / F5 BIG-IP 远程命令执行漏洞
12
star
25

PHPStudyMySQLPass

Code By:Tas9er / PHPStudyMySQL弱口令爆破安全测试
12
star
26

NSNGFWGetShell

Code By:Tas9er / 网康下一代防火墙批量GetShell
11
star
27

SolrAnyFileRead

Code By:Tas9er / Solr未授权任意文件读取漏洞
10
star
28

ThinkCMFGetShell

Code By:Tas9er / ThinkCMF漏洞安全测试
10
star
29

TongDA_OnlineSession

Code By:Tas9er / 通达OA在线Session监测
9
star
30

MS15034Scan

MS15034Scan / HTTP.SYS缓冲区溢出远程代码执行
7
star
31

EEANoOauth

Code By:Tas9er / 邮件归档系统EEA帐号密码任意读取漏洞
7
star
32

PsychedelicNight

PsychedelicNight 逃离迷魂夜 / Game By:Code
6
star