工具主要集合一些常见的RCE poc,方面在模拟攻击中使用这些poc,工具基于django的一个web应用。
pip3 install requirements.txt
python3 manager.py runserver
- confluence CVE-2022-26134
- hadoop 未授权访问
- jdwp debug RCE
- jenkins 未授权漏洞
- kibana<6.6.1未授权漏洞
- springboot actuator eureka未授权 RCE
- 未完待续
此工具仅用于日常测试,禁止恶意攻击使用。