【渗透利器】RuoYI漏洞综合利用工具

工具介绍

若依综合利用工具支持检测若依框架多个历史漏洞，并且支持一键利用(Snakeyaml命令执行漏洞、Snakeyaml命令执行漏洞绕过、JdbcTemplate漏洞、ReadFile(新)文件读取漏洞、Readfile(老)文件读取漏洞、Thymeleaf模板注入漏洞及多个SQL注入洞、Shiro反序列化)

工具使用

1.使用时先点击确定按钮配置url与cookie信息再进行扫描，如果cookie有效会检测所有漏洞，无效只探测shiro 2.sql盲注的时间取决于你写的显示几个字符，请耐心等待 3.在4.5.0版本测试是不能通过ruoYiConfig.setProfile设置路径的，上传jar包的路径会无法更改，所以在上传jar包之后加载不成功可采用默认路径在尝试，然后新文件读取也会无法利用。后面看了下是4.5.0是通过Global中的setProfile,懒得改了先这样吧！兄弟们的支持是我更新的动力

漏洞检测：

SQL注入：

thymeleaf注入：

snakeyaml漏洞：

JDBCtamplte注入：

免责声明

由于传播、利用RuoYI综合解密工具提供的功能而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本人不为此承担任何责任