这是一个基于 Wails 框架开发的桌面应用程序，用于利用 YApi 平台的远程代码执行（RCE）漏洞。该工具提供了一个用户友好的界面，简化了 RCE 漏洞的利用过程，并支持代理配置。

本工具利用 YApi 的 Mock 功能，通过修改接口的 Mock 脚本，注入恶意代码。当访问该接口的 Mock URL 时，YApi 服务器会执行注入的恶意脚本，从而实现远程代码执行。

• Go 1.18+ 环境
• Node.js 14+ 环境
• Wails CLI：go install github.com/wailsapp/wails/v2/cmd/wails@latest

1. 克隆项目：

   git clone <项目仓库地址>
   cd <项目目录>

2. 安装前端依赖：

   cd frontend
   npm install
   cd ..

3. 运行开发模式：

   wails dev

4. 构建发布版本：

   wails build

1. 用户注册：首先在注册模块中输入目标 YApi 平台的 URL 进行注册，获取有效的用户 Cookie。
2. RCE 漏洞利用：在 RCE 模块中输入上一步获取的 Cookie 和您希望在目标 YApi 服务器上执行的命令。
3. 执行漏洞利用：点击执行按钮，工具将自动化完成漏洞利用过程，并在界面上显示命令执行结果。

本工具仅用于安全研究和教育目的。严禁将本工具用于任何非法用途。使用本工具造成的一切后果由使用者自行承担。开发者不对任何滥用行为负责。