文章总结： ReactExploitGUI是针对CVE-2025-55182漏洞的图形化利用工具，提供漏洞探测、命令执行、内存马注入和反弹Shell等功能。工具支持多目标批量探测、自动检测系统类型、Base64编解码，并支持两种内存马类型：简单命令执行和哥斯拉内存马。文章包含详细使用说明和配置方法，并提醒用户合法使用。 综合评分： 88 文章分类： 漏洞POC,WEB安全,安全工具,渗透测试,漏洞分析

高危远程代码执行漏洞（CVE-2025-55182）利用工具 –ReactExploitGUI（12月16日更新）

darkfiv

Web安全工具库

2025年12月18日 17:05 河南

各类资料学习下载合集

链接：https://pan.quark.cn/s/7c8c391011eb

===================================

免责声明

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，大家都要把工具当做病毒对待，在虚拟机运行。如有侵权请联系删除。个人微信：ivu123ivu

0x01 工具介绍

本工具是针对 CVE-2025-55182 漏洞的图形化利用平台，提供漏洞探测、命令执行、内存马注入、反弹Shell等功能。采用统一的Payload格式，支持自动Base64编解码。

0x02 安装与使用

1. 漏洞探测

支持多目标批量探测、扫描终止功能自动检测Linux/Windows系统类型显示探测结果和详细信息支持xlsx/json扫描结果导出保存

使用方法：

在"目标URL"输入框中输入目标（每行一个，支持多目标）可选：设置请求路径（默认使用根目录/）可选：设置原始路径扫描探测 （会根据输入中的url获取path，例如：http://www.xxx.com/apps，会自动获取/apps路径拼接扫描poc）点击"开始探测"按钮

2. 命令执行（RCE）

支持Linux和Windows系统自动检测操作系统类型命令执行结果自动Base64解码

使用方法：

输入目标URL输入要执行的命令（如：id、whoami、ls等）选择目标操作系统（Linux/Windows/自动检测）点击"执行命令"按钮

3. 内存马注入

支持2种内存马类型：

简单命令执行 (/exec) – GET请求，无限制，使用spawn函数实现，非阻塞方式更安全

哥斯拉内存马注入 – POST请求，RC4加密 【配套：https://github.com/BeichenDream/GodzillaNodeJsPayload】

内存马路径说明：

简单命令执行：/xxx?xxx=命令#xxx为随机生成的字符

哥斯拉内存马：路径随便写

哥斯拉连接配置：参考了beichen师傅的项目，感谢大佬👏

连接类型：选择”custom”

连接地址：注入成功后显示的URL

连接密码：pass

加密密钥：随机生成三位字符

配置Header：Next-Action: xxx(随机生成)

重要提示：使用哥斯拉连接前，请先下载配套连接插件：https://github.com/BeichenDream/GodzillaNodeJsPayload

4. 反弹Shell注入

支持Linux和Windows系统支持自定义反弹Shell命令提供常用反弹Shell命令参考

使用方法：

输入目标URL输入反弹Shell的IP地址和端口选择目标操作系统（可选）输入自定义反弹Shell命令（使用{ip}和{port}作为占位符）点击"参考命令"查看常用命令示例点击"注入反弹Shell"按钮在监听端启动nc监听：nc -lvp 端口

·今 日 推 荐·

《《电脑安全与攻防图解与实操（AI超值版）》全书共11章，涵盖电脑不安全原因分析、Windows 11系统特性解析、数据保护技术、用户账户安全维护、病毒木马清除方法、系统入侵防御策略、文件系统管理及浏览器安全设置等内容，并结合AI技术强化安全防护

查看原文：《高危远程代码执行漏洞（CVE-2025-55182）利用工具 –ReactExploitGUI（12月16日更新）》