文章总结： 该文档介绍了JeecgBoot快速开发平台的指纹识别方法和两款综合漏洞利用工具。提供了Fofa和Zoomeye的指纹识别语法，详细说明了jeecg-（JavaFX开发）和JeecgGo（Go语言开发）两款工具的使用方法，包括命令执行和SQL注入漏洞检测功能，并强调需手动验证避免误报。文档还列举了多个相关漏洞分析文章链接。 综合评分： 78 文章分类： 漏洞分析,安全工具,WEB安全,实战经验,渗透测试

JeecgGo

JeecgBoot Go 版本综合漏洞检测工具

JeecgGo 综合漏洞检测工具, 基于 Go 语言开发。使用时, 需下载主程序以及 Config.yaml 文件放在同一目录下运行（重要）, 运行结束后会生成 result.json 文件, 里边包含检测到存在漏洞的 URL、payload 以及响应内容。

项目地址：https://github.com/Msup5/JeecgGo

check、column SQL 注入基于延时技术检测漏洞是否存在，主要靠比较响应时间的差异。网络波动可能会直接影响响应时间，所以这种容易产生误报，不可避免。为确保准确性，强烈建议对检测出的漏洞进行手动验证。

扩展

• • JeecgBoot 漏洞利用的 Tips https://mp.weixin.qq.com/s/er7kZvvZnXuIhqXCMqG21w
• • Jeecg-boot SQL 注入/命令执行漏洞集合 https://mp.weixin.qq.com/s/bzAf77UvNFbxsghEjzqLqw
• • https://mp.weixin.qq.com/s/y5OvWLpvGNoteGZPkajJWA
• • https://c0olw.github.io/2023/08/15/JeecgBoot-SSTI%E4%BB%A5%E5%8F%8AJDBC-RCE/
• • 攻防打点之 Druid 未授权利用 https://mp.weixin.qq.com/s/0EYqQ3pZepVLo9hVozZ_lw
• • 九维团队-绿队（改进）| jeecgboot SSTI（RCE)漏洞复现 https://mp.weixin.qq.com/s/eT32vnk_8anS3e-2B287cA
• • Jeecg-Boot 命令执行与 sql 注入漏洞 https://mp.weixin.qq.com/s/K7UTdEflFdCqkt5YkJPTGw
• • JeecgBoot 代码审计系列 1 https://mp.weixin.qq.com/s/GJPVmah75eyBObY53vDnhg

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：进击的HACK 《JeecgBoot 指纹与漏洞利用工具》