工具介绍
TongWebExploit 是一款面向 TongWeb 反序列化漏洞场景的 Swing 图形化检测与利用工具,支持漏洞探测、EL 表达式执行、内存马注入和批量检测。作者:CurlySean
使用说明
bash
java -jar TongWebExploit.jar- 在顶部输入目标 URL,可填写根地址,也可直接填写包含
/ejbserver/ejb的完整入口地址。 - 入口点默认选择
ALL,快速检测命中后会自动切换到可用入口点。 - 左侧模块栏可切换漏洞检测、EL 表达式执行、内存马注入、自定义内存马和批量检测。
- 顶部
设置菜单可配置全局 Header、代理和 DNSLOG 根域名。
功能说明
漏洞检测
- 支持 Sleep 探测和 DNS 探测。
- Sleep 探测默认休眠时间为 5 秒,并使用内置阈值判断是否疑似存在漏洞。
- DNS 探测使用全局 DNSLOG 根域名,工具会自动生成随机前缀。
EL 表达式执行
- 支持自定义 EL 表达式。
- 默认表达式为 Runtime 调用示例,可按需修改。
- EL 执行通常不保证响应体回显,界面会以提示方式展示发送状态。
内存马注入
- 支持基于 MemShellParty 生成内存马。
- 可选择工具类型、组件类型,并配置
pass、key。 - 注入后会展示工具类型、组件类型、类名和连接所需参数。
自定义内存马
- 支持传入 Base64 字节码进行自定义内存马注入。
- 注入请求发送后,界面会展示发送状态。
批量检测
- 支持直接粘贴多个目标 URL,也支持从文件导入。
- 支持 Sleep / DNS 两种检测模式。
- 输出每个目标是否疑似存在漏洞,便于快速筛查。
配置项
- Header 设置:配置全局请求头。
- 代理设置:支持 HTTP / SOCKS5 代理。
- DNSLOG 设置:配置 DNS 探测使用的根域名。
工具下载
https://github.com/CurlySean/TongWebExploit/tree/main