文章总结： 本文介绍了一款基于JavaFX开发的Jeecg综合漏洞利用工具，集成了JeecgBoot框架的多种高危漏洞利用模块，涵盖远程命令执行、SSTI注入、SQL注入、任意文件上传及信息泄露等。工具支持一键检测、单点检测、CMD命令执行、自定义文件上传及批量扫描等功能，兼容HTTPS环境。作者强调仅限授权测试使用，需关注特定关键词获取下载链接。 综合评分： 55 文章分类： 安全工具,WEB安全,漏洞POC

Jeecg综合漏洞利用工具

W小哥

2026年1月10日 14:11 浙江

Jeecg综合漏洞利用工具

jeecg综合漏洞利用工具，程序采用javafx开发，环境JDK 1.8 声明：仅用于授权测试，用户滥用造成的一切后果和作者无关 请遵守法律法规！ 漏洞收录如下：

jeecg-boot queryFieldBySql远程命令执行漏洞

jeecg-boot testConnection远程命令执行漏洞

JeecgBoot jmreport/loadTableData SSTI模板注入漏洞

jeecg-boot-queryTableData-sqli注入漏洞

jeecg-boot-getDictItemsByTable-sqli注入漏洞

Jeecg-Boot qurestSql-SQL注入漏洞

jeecg-boot commonController 任意文件上传漏洞

Jeecg-boot JMREPORT任意文件上传漏洞

jeecg-boot-querySysUser信息泄露漏洞

jeecg-boot-checkOnlyUser信息泄露漏洞

Jeecg-boot-httptrace信息泄露漏洞

jeecg-boot-任意文件下载漏洞

jeecg-boot-jeecgFormDemoController漏洞

jeecg-boot-v2 P3 Biz Chat任意文件读取漏洞

jeecg-boot-v2 sys/duplicate/check注入漏洞

jeecg-boot-v2 AviatorScript表达式注入漏洞

功能介绍

Jeecg综合漏洞利用工具集成了多模块漏洞利用，包括一键漏洞检测，单独选择模块检测，cmdshell模块，文件上传模块，批量检测模块等v3.0版本内置的标准库外，在检测模块加入了okhttp的三方库，支持https网站检测，以及优化了基于jeecg queryUser漏洞的接口测试

一键检测模块，选择模块

jeecg-boot queryFieldBySql远程命令执行漏洞

jeecg-boot testConnection远程命令执行漏洞

JeecgBoot jmreport/loadTableData SSTI模板注入漏洞

jeecg-boot-queryTableData-sqli注入漏洞

jeecg-boot-getDictItemsByTable-sqli注入漏洞

Jeecg-Boot qurestSql-SQL注入漏洞

jeecg-boot commonController 任意文件上传漏洞

Jeecg-boot JMREPORT任意文件上传漏洞

jeecg-boot-querySysUser信息泄露漏洞

jeecg-boot-checkOnlyUser信息泄露漏洞

Jeecg-boot-httptrace信息泄露漏洞

接口测试模块：

jeecg-boot-querySysUser信息泄露漏洞

jeecg-boot-checkOnlyUser信息泄露漏洞

cmdshell模块：

jeecg-boot queryFieldBySql远程命令执行漏洞

jeecg-boot testConnection远程命令执行漏洞

JeecgBoot jmreport/loadTableData SSTI模板注入漏洞

文件上传模块:

jeecg-boot commonController 任意文件上传漏洞

Jeecg-boot JMREPORT任意文件上传漏洞

批量检测模块：

jeecg-boot queryFieldBySql远程命令执行漏洞

jeecg-boot testConnection远程命令执行漏洞

JeecgBoot jmreport/loadTableData SSTI模板注入漏洞

jeecg-boot-queryTableData-sqli注入漏洞

jeecg-boot-getDictItemsByTable-sqli注入漏洞

Jeecg-Boot qurestSql-SQL注入漏洞

功能使用

默认模块可一键扫描所有漏洞

选择模块可单独选择你要检测的漏洞

cmdshel模块

如存在jeecg-boot queryFieldBySql远程命令执行漏洞

选择cmd模块的jeecg-boot queryFieldBySql远程命令执行漏洞

输入你要执行的命令即可

文件上传模块：

如存在jeecg-boot jmreport任意文件上传漏洞

shell不再内置，支持用户自定义上传，输入你的shell代码，文件名，点击上传即可

批量检测模块：

下载jeecgExploitss jar程序，本地新建文本urls.txt

选择你要检测的模块，点击检测，即可开始批量检测

批量检测，默认只输出存在漏洞的网站

后续根据版本优化再添加其他的批量检测模块

关注公众号回复“20260108”获取工具地址。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：W小哥 《Jeecg综合漏洞利用工具》