hackersatyamrastogi/react2shell-ultimate
GitHub: hackersatyamrastogi/react2shell-ultimate
React2Shell Ultimate 是一款专门针对 CVE-2025-66478 的 Next.js RSC 远程代码执行漏洞的专业扫描与利用工具,支持检测、绕过 WAF 及交互式命令执行。
Stars: 149 | Forks: 32
# React2Shell 终极扫描器 v2.0
**专业的 Next.js RSC RCE 漏洞扫描器,针对 CVE-2025-66478**
[](https://github.com/hackersatyamrastogi/react2shell-ultimate/releases/tag/v2.0.0)
[](https://www.python.org/)
[](LICENSE)
[](https://github.com/hackersatyamrastogi/react2shell-ultimate)
## 🎯 概述
React2Shell 终极扫描器是针对 CVE-2025-66478 的全面漏洞扫描器——这是一个影响使用 React Server Components (RSC) 的 Next.js 应用程序的严重远程代码执行 (RCE) 漏洞。
## 🆕 v2.0 新功能
2.0 版本带来了重大增强和专业功能:
- ✨ **增强的 God Mode** - 具有改进命令执行能力的高级利用功能
- 🚀 **更好的 WAF 绕过** - 更复杂的技术来规避安全控制
- 🎨 **专业 Web 平台** - 功能齐全的 Web 界面,访问 [www.react2shellscanner.com](https://www.react2shellscanner.com)
- 🔧 **改进的错误处理** - 更好的调试和输出显示
- 📚 **专业文档** - 全面的指南和 API 文档
- 🛡️ **安全最佳实践** - 增强的安全功能和警告
## ✨ 功能
- 🔍 多种扫描模式(安全模式、RCE、版本检测、综合扫描)
- 🛡️ 高级 WAF 绕过技术
- ⚡ God Mode:交互式 Shell 和文件读取
- 🎯 多线程批量扫描
- 📊 JSON 输出,支持自动化
- 🔒 非侵入式检测的安全模式
## 🚀 快速开始
```
# 基本扫描
python3 react2shell-ultimate.py -u https://target.com
# RCE 模式
python3 react2shell-ultimate.py -u https://target.com --mode rce
# 执行命令(God Mode)
python3 react2shell-ultimate.py -u https://target.com --exec "id"
# 交互式 shell
python3 react2shell-ultimate.py -u https://target.com --shell
```
## 📦 安装
```
# 克隆仓库
git clone https://github.com/hackersatyamrastogi/react2shell-ultimate.git
cd react2shell-ultimate
# 安装依赖
pip3 install -r requirements.txt
# 使脚本可执行
chmod +x react2shell-ultimate.py
# 验证安装
python3 react2shell-ultimate.py --version
```
**系统要求:**
- Python 3.8 或更高版本
- requests >= 2.31.0
- urllib3 >= 2.0.0
- tqdm >= 4.65.0
## 🌐 Web 平台
通过我们的专业 Web 界面体验 React2Shell 终极扫描器:
- **🌐 在线扫描器:** [www.react2shellscanner.com](https://www.react2shellscanner.com)
- **🔌 API 端点:** [api.react2shellscanner.com](https://api.react2shellscanner.com)
**Web 功能:**
- 交互式漏洞扫描器
- 实时命令执行(God Mode)
- 扫描历史和批量操作
- 专业管理仪表板
## ⚠️ 法律声明
**仅供授权安全测试使用**
本工具专为以下用途设计:
- 授权渗透测试
- Bug Bounty 项目
- 安全研究
- 教育目的
**您对本工具的任何滥用承担全部责任。**
## 📋 版本历史
### v2.0.0(2025年12月)
- 增强的 God Mode 利用能力
- 改进的 WAF 绕过技术
- 更好的错误处理和输出显示
- 专业 Web 平台集成
- 全面的文档更新
- 安全最佳实践实施
### v1.1.0(2025年12月)
- 首次公开发布
- 核心扫描功能
- 基础 God Mode 功能
- 多模式检测支持
## 👨💻 作者
**Satyam Rastogi**
- 🌐 网站:[satyamrastogi.com](https://www.satyamrastogi.com)
- 💼 GitHub:[@hackersatyamrastogi](https://github.com/hackersatyamrastogi)
- 🐦 Twitter:[@hackersatyamrastogi](https://twitter.com/hackersatyamrastogi)
**由 Satyam Rastogi 用 ❤️ 制作**
标签:CISA项目, CVE-2025-66478, God Mode, Go语言工具, Next.js漏洞, Python安全脚本, RCE检测, React Server Components, React安全, RSC RCE, WAF绕过, Web安全, Web报告查看器, 交互式Shell, 代码生成, 加密, 动态分析, 命令执行, 安全扫描, 安全防护绕过, 开源安全工具, 时序注入, 渗透测试工具, 漏洞扫描器, 版本检测, 结构化查询, 编程工具, 自动化安全, 蓝队分析, 远程代码执行, 逆向工具, 逆向工程平台, 非侵入式检测