react2shell-scanner

react2shell-scanner 是一个用于检测 Next.js 应用中 CVE-2025-55182 和 CVE-2025-66478 漏洞的命令行工具。其核心功能是通过发送精心构造的多部分 POST 请求来测试目标应用是否存在远程代码执行（RCE）漏洞，支持多种模式如安全检查、WAF 绕过及针对不同操作系统的适配。技术特点包括使用确定性数学运算验证漏洞存在，并可通过自定义请求头、路径和并发线程数增强扫描灵活性与效率。适用于需要对基于 React 服务器组件的 Next.js 项目进行安全审计或漏洞排查的场景。