文章总结： TongWebExploit是一款针对TongWeb反序列化漏洞的图形化检测利用工具，支持漏洞探测、EL表达式执行、内存马注入和批量检测功能。工具提供Sleep/DNS两种探测模式，可配置请求头和代理，适用于红队演练和漏洞验证场景。用户可通过Java命令行启动图形界面，输入目标URL后选择相应模块进行操作。 综合评分： 83 文章分类： 漏洞分析,安全工具,WEB安全,红队,渗透测试

TongWeb 反序列化漏洞场景的图形化检测与利用工具 | 漏洞探测、命令回显、EL 表达式执行、内存马注入和批量检测

CurlySean CurlySean

李白你好

2026年6月22日 07:30 青海

在小说阅读器读本章

去阅读

工具介绍

TongWebExploit 是一款面向 TongWeb 反序列化漏洞场景的 Swing 图形化检测与利用工具，支持漏洞探测、EL 表达式执行、内存马注入和批量检测。作者：CurlySean

使用说明

java -jar TongWebExploit.jar

1. 在顶部输入目标 URL，可填写根地址，也可直接填写包含 /ejbserver/ejb 的完整入口地址。
2. 入口点默认选择 ALL，快速检测命中后会自动切换到可用入口点。
3. 左侧模块栏可切换漏洞检测、EL 表达式执行、内存马注入、自定义内存马和批量检测。
4. 顶部 设置 菜单可配置全局 Header、代理和 DNSLOG 根域名。

功能说明

漏洞检测

• 支持 Sleep 探测和 DNS 探测。
• Sleep 探测默认休眠时间为 5 秒，并使用内置阈值判断是否疑似存在漏洞。
• DNS 探测使用全局 DNSLOG 根域名，工具会自动生成随机前缀。

EL 表达式执行

• 支持自定义 EL 表达式。
• 默认表达式为 Runtime 调用示例，可按需修改。
• EL 执行通常不保证响应体回显，界面会以提示方式展示发送状态。

内存马注入

• 支持基于 MemShellParty 生成内存马。
• 可选择工具类型、组件类型，并配置 pass、key。
• 注入后会展示工具类型、组件类型、类名和连接所需参数。

自定义内存马

• 支持传入 Base64 字节码进行自定义内存马注入。
• 注入请求发送后，界面会展示发送状态。

批量检测

• 支持直接粘贴多个目标 URL，也支持从文件导入。
• 支持 Sleep / DNS 两种检测模式。
• 输出每个目标是否疑似存在漏洞，便于快速筛查。

配置项

• Header 设置：配置全局请求头。
• 代理设置：支持 HTTP / SOCKS5 代理。
• DNSLOG 设置：配置 DNS 探测使用的根域名。

工具下载

https://github.com/CurlySean/TongWebExploit/tree/main

网络安全情报攻防站

www.libaisec.com

综合性的技术交流与资源共享社区

专注于红蓝对抗、攻防渗透、威胁情报、数据泄露

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：李白你好 CurlySean CurlySean《TongWeb 反序列化漏洞场景的图形化检测与利用工具 | 漏洞探测、命令回显、EL 表达式执行、内存马注入和批量检测》