Share
## https://sploitus.com/exploit?id=0988F8B7-8F0C-5C12-88CA-CB14DEAE974F
# React2Shell Scanner – CVE-2025-55182

🔐 **Ferramenta educacional para detecção da vulnerabilidade CVE-2025-55182 (React2Shell)** em aplicações que utilizam **React Server Components / Next.js**.

---

## 📌 Sobre o CVE-2025-55182

O **CVE-2025-55182**, conhecido como **React2Shell**, é uma vulnerabilidade crítica que afeta **React Server Components (RSC)**.  
Ela pode permitir **execução remota de código (RCE)** caso dados perigosos sejam processados de forma insegura no lado do servidor.

- 🔥 Severidade: **Crítica (CVSS 10.0)**
- 🎯 Impacto: Execução de código, comprometimento do servidor
- 🧩 Tecnologias afetadas: **React / Next.js (RSC)**

---

## 🎯 Objetivo do Projeto

Este projeto foi criado para fins de:

- 📚 **Estudo e aprendizado**
- 🧪 **Pesquisa de segurança**
- 🛡️ **Detecção preventiva**
- 🧑‍💻 **Portfólio técnico**

---

## ⚙️ Funcionalidades

✔️ Busca de possíveis aplicações React/Next.js usando **dorks**  
✔️ Enumeração de endpoints relacionados a **Server Components**  
✔️ Envio de payload **não destrutivo** para detecção de comportamento anômalo  
✔️ Identificação de possíveis indicadores de vulnerabilidade  
✔️ Geração de listas de alvos e relatórios em arquivos `.txt` e `.json`  

---

## 🧠 Como a Detecção Funciona

A ferramenta envia **requisições controladas** para endpoints comuns de aplicações React Server Components e analisa:

- Mensagens de erro inesperadas
- Referências a objetos internos (`process`, `Module`, etc.)
- Respostas incompatíveis com aplicações seguras

⚠️ **Nenhuma exploração real é necessária para identificar risco.**


---

## 🚀 Como Usar

### 1️⃣ Instalar dependências
```bash
pip install requests beautifulsoup4

python scanner.py


---

## 📂 Estrutura do Projeto