【神兵利器】XXL-JOB漏洞利用工具

基本介绍

工具实现了XXL-JOB默认accessToken权限绕过漏洞的单个检测、批量检测、一键反弹shell功能，后续会持续更新优化，添加POC检测等

工具使用

单个检测：

批量检测：

FOFA语句

body="{\"code\":500,\"msg\":\"invalid request, HttpMethod not support.\"}"

漏洞利用

下面是反弹shell的操作截图：

免责声明

该开源工具是由作者按照开源许可证发布的，仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任