🛡️ TongWeb EJB 漏洞检测工具
April 24, 2026 · View on GitHub
一款针对 TongWeb 应用服务器 EJB 反序列化漏洞的综合检测与利用工具,集成漏洞探测、命令执行、内存马注入等功能。
📌 功能概览
| 功能模块 | 说明 |
|---|---|
| 🔍 漏洞检测 | 自动探测目标是否存在 EJB 反序列化漏洞 |
| ⚡ 命令执行 | 回显检测 + 远程命令执行 |
| 🐍 内存马注入 | 基于 MemShellParty SDK,支持 Godzilla / Behinder/AntSword |
| 📦 自定义字节码 | 手动注入自定义字节码 |
| 📋 批量扫描 | 从文件批量读取目标进行漏洞扫描 |
🔍 漏洞检测
针对 TongWeb 应用服务器的 EJB 反序列化漏洞进行自动化探测,基于Sleep延时或DNSLOG进行判断目标是否受影响。
📖 使用步骤
- 在目标地址输入框中输入目标 URL
- 点击 检测 按钮,工具将自动发送探测请求
- 等待检测结果返回,查看目标是否存在漏洞
📊 检测结果说明
| 结果状态 | 含义 |
|---|---|
| 🟢 疑似存在漏洞! | 目标可能存在 EJB 反序列化漏洞,建议进一步验证 |
| 🔴 未检测到漏洞 | 目标未发现相关漏洞,或目标不可达 |
💡 提示: 检测到漏洞后,可切换至 命令执行 模块进行进一步的利用验证。
DNSLOG检测
启动DNSLOG检测后点击漏洞扫描,将只对目标地址进行URLDNS检测,仅用于检测漏洞是否存在,需自行在DNSLOG平台查看是否收到请求,无法调用命令执行等功能。
⚡ 命令执行
在确认漏洞存在后,可利用该模块实现远程命令执行(RCE),支持 回显检测 和 交互式命令执行 两个阶段。
📖 使用步骤
第一步:回显检测
- 输入目标地址,点击 回显检测 按钮
- 工具将向目标发送探测 Payload,验证命令执行回显是否可用
- 若返回 ✅ 执行成功,说明目标支持命令回显,可进入下一步
第二步:执行命令
- 在命令输入框中输入需要执行的系统命令(如
whoami、id、ifconfig等) - 点击 执行 按钮,命令输出将在结果区域中实时展示
⚠️ 注意: 请务必先执行 回显检测 确认可用后再进行命令执行操作,否则可能无法获取命令输出。
🐍 内存马注入
集成 MemShellParty SDK,可向目标服务器注入内存马。目前支持 Listener 、Filter组件类型。
📖 使用步骤
- 输入目标地址
- 选择内存马类型(Godzilla / Behinder / AntSword)
- 配置连接密码、密钥等参数(不输入密码的话即随机生成密码)
- 点击 注入 按钮,等待注入结果返回
- 注入成功后,使用对应的客户端工具进行连接
🔸 Godzilla
🔸 Behinder
📦 自定义注入字节码
支持注入自定义 Java 字节码。
📖 使用步骤
- 输入目标地址和Base64字节码
- 点击 注入 按钮,工具将通过反序列化链加载并执行该字节码
💡 适用场景: 当内置的内存马类型无法满足需求时,可自行编写 Java 类并编译为字节码进行注入,实现自定义功能扩展。
📋 批量扫描
支持从文本文件中批量读取目标地址,自动化进行大规模漏洞扫描,适用于资产梳理与批量排查场景。
📖 使用步骤
- 准备目标地址文件,每行一个地址
- 点击 选择文件 按钮加载目标列表
- 点击 开始扫描,工具将逐一检测并展示结果
📝 地址格式说明
| 输入格式 | 实际检测 |
|---|---|
https://target:8443 | 按原地址检测 |
http://target:7001 | 按原地址检测 |
target:8443 | 自动添加 https:// 和 http:// 分别探测 |
⚠️ 免责声明
本工具仅供 授权安全测试 与 学习研究 使用,请勿用于未授权的渗透测试。使用者需自行承担一切法律责任。