抽空用java写了这个小工具，支持一键检测CVE-2020-10199、CVE-2020-10204漏洞，图形化界面，为确保检测稳定性，payload用到了随机数。该工具仅限安全从业者在法律法规允许的范围内使用，违规使用后果自负。

1. 登录进入后台；
2. 获取登录后的cookie及scrf属性；
3. 打开本工具，填写相关信息，点击检测即可。

跨平台，JRE>=1.6。

Sonatype Nexus 是一个 Maven 的仓库管理系统，它提供了强大的仓库管理、构件搜索等功能，并且可以用来搭建 Maven 仓库私服，在代理远程仓库的同时维护本地仓库，以节省带宽和时间。在 Nexus Repository Manager OSS/Pro 3.21.1 及之前的版本中，经过授权认证的攻击者，可以通过 JavaEL 表达式注入造成远程代码执行，获取系统权限。

CVE-2020-10199官方说明：https://support.sonatype.com/hc/en-us/articles/360044882533-CVE-2020-10199-Nexus-Repository-Manager-3-Remote-Code-Execution-2020-03-31

CVE-2020-10204官方说明：https://support.sonatype.com/hc/en-us/articles/360044356194-CVE-2020-10204-Nexus-Repository-Manager-3-Remote-Code-Execution-2020-03-31

CVE-2020-10199：Nexus Repository Manager OSS/PRo <=3.21.1，需有低权限账号。

CVE-2020-10204：Nexus Repository Manager OSS/PRo <=3.21.1，需有管理员账号。

Nexus Repository Manager OSS/Pro升级到最新版。下载地址：https://help.sonatype.com/repomanager3/download?_ga=2.58824877.1855790103.1586413660-404515824.1586413660