文章总结： CVE-2025-55182检测工具是一款基于Go开发的图形化安全评估工具，专注于该特定漏洞的检测与验证。工具提供内存马注入功能，支持Next.js和Godzilla内存马，并配备蚁剑连接管理能力。此外还包含文件管理器、网络代理配置、漏洞快速利用和扫描结果导出等功能，具有完善的异常处理机制和优化的用户界面，为安全研究人员提供了全面的漏洞利用解决方案。 综合评分： 75 文章分类： 漏洞分析,安全工具,漏洞POC,WEB安全,渗透测试

CVE-2025-55182检测工具

原创

dmd5安全

dmd5安全

2025年12月15日 14:45 江西

简介

一款针对 CVE-2025-55182 的独立安全评估工具，基于 Go 开发，提供图形化界面（GUI），用于快速完成漏洞检测与验证。

核心功能

1. 内存马注入与利用

• Next.js 内存马注入：支持向 Next.js 进程注入持久化内存马，并可使用蚁剑（AntSword）进行连接和管理。提供自定义挂载路径、连接密码及随机生成功能。
• Godzilla 内存马支持：提供基于 Node.js 的 Godzilla 内存马注入能力，需配合 GodzillaNodeJsPayload项目使用。

1. 文件管理

• 图形化文件管理器：提供可视化的文件浏览与管理界面，支持查看、编辑、创建、删除文件及目录等操作。

1. 网络代理支持

• 系统代理配置：内置 HTTP/HTTPS 代理配置功能，便于在各种网络环境下使用。

1. 扫描与利用集成

• 漏洞快速利用：在漏洞扫描结果中，可一键跳转至利用界面并自动填充目标信息，同时为常见攻击模式（如 RCE、LFI）提供预设的快捷 Payload 标签。
• 扫描结果导出：支持将批量扫描的结果一键导出。

1. 稳定性与体验优化

• 异常处理机制：具备健全的异常捕获与处理逻辑，防止因命令执行错误导致目标服务中断。
• 交互与界面优化：提供颜色区分的日志显示、重新设计的关于页面，并持续优化目标解析逻辑，修复已知的连接与稳定性问题。

项目地址

https://github.com/Rsatan/Next.js-Exploit-Tool?tab=readme-ov-file

查看原文：《CVE-2025-55182检测工具》