工具介绍 xxl-jobExploitGUI实现了XXL-JOB默认accessToken权限绕过漏洞的单个检测、批量检测、一键反弹shell功能,后续会持续更新优化,添加POC检测等。 下载链接: 链接: https://pan.quark.cn/s/55ed00b1512d 使用说明 单个检测 批量检测 fofa语句: body="{\"code\":500,\"msg\":\"invalid request, HttpMethod not support.\"}" 漏洞利用