文章总结： 作者开发了RyExploit工具用于若依框架的漏洞利用，采用SwingUI框架和Woodpecker-framework的http库，实现了漏洞检测、命令执行、内存马植入和代理功能。作者通过学习现有安全工具的源码，克服了MigLayout布局的学习困难，成功完成了工具开发。工具已在GitHub开源，未来计划优化内存马模块，考虑联动JMG的SDK或使用MemshellParty动态生成内存马。 综合评分： 87 文章分类： 漏洞分析,安全工具,WEB安全,漏洞POC,实战经验

RyExploit——我的漏洞武器化尝试

原创

ptr

UpRoot

2025年12月16日 21:09 北京

“当你决定去做的时候，最难的部分已经结束了。“

在我上篇学习文章发出后，有师傅私聊我说能不能二开目前已有的若依利用工具加上最近的新漏洞。我本来想着找个工具二开的，但是没找到让我满意的，因此我就准备自己动手写个出来。

我之前写工具使用JavaFX，但是写几个下来决定UI太丑，因此我去github上面去看一些前辈写的工具，学习一下他们针对Java语言是怎么写UI的。

在拜读了https://github.com/wgpsec/YongYouNcTool、https://github.com/h0ny/NacosExploit、https://github.com/whitebear-ch/GeoServerExploit等等优秀的武器化作品的源码之后，我开始了自己的尝试。

目前主流的Java工具的UI用的是Swing，这个里面有些布局很让我头疼，尤其是MigLayout布局，我刚开始学习的那几天，在JSFomerDesginer中进行组件的排列的时候，因为对约束条件的不熟悉，总是把组件摆的上下左右乱窜，网上也没有合适的文章来学习这一布局，加上没有人来问，一度想要放弃。

时间沉没成本挺大的，我还是想着坚持下吧，于是在一次次试错中，我终于有了自己的理解，尝试性的写出来了这个作品。

我是个喜欢透过现象看本质的人，写出来的东西怎么被人评价是次要的，既然已经有了自己方法论，有了方向，那就是时间的朋友了。

RyExploit用Woodpecker-framework框架http库来进行发包，这使得其发包像python的request库一样简单，同时便于设计全局代理、全局UA。

目前工具的内存马模块是我硬编码了个马子进去，针对若依框架可打JDK全版本，未来我会继续优化，联动JMG的SDK或者尝鲜使用MemshellParty来动态生成内存马。

通过指纹找个小日本的站来测试工具。

((icon_hash="-1231872293")) && country="JP"

弱口令进后台，拿到Cookie后，于是有：

漏洞检测模块：

命令执行模块：

一键打内存马模块：

隐匿性代理模块：

仓库地址：https://github.com/FightingLzn9/RyExploit

• END –

查看原文：《RyExploit——我的漏洞武器化尝试》