记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

用于查找 Spring4Shell 和 Spring Cloud RCE 漏洞的全自动、可靠且准确的扫描程序

2022-06-13 10:06

免责声明:此文所提供的文章内容,只为工具源码学习内容或网络安全人员(运维人员,网站管理者)对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考。

github优秀项目工具推荐

用于查找 Spring4Shell 和 Spring Cloud RCE 漏洞的全自动、可靠且准确的扫描程序

特征

  • 支持 URL 列表。
  • 对 10 多个新的 Spring4Shell 有效负载进行模糊测试(以前看到的工具仅使用 1-2 个变体)。
  • 对 HTTP GET 和 POST 方法进行模糊测试。
  • 发现漏洞后自动验证漏洞。
  • 随机和非侵入式有效载荷。
  • WAF 绕过有效负载。

工具地址;https://github.com/fullhunt/spring4shell-scan


知识来源: https://www.wangan.com/p/7fy7fx12481a7d76

阅读:198602 | 评论:0 | 标签:扫描 漏洞 自动 shell RCE

想收藏或者和大家分享这篇好文章→复制链接地址

“用于查找 Spring4Shell 和 Spring Cloud RCE 漏洞的全自动、可靠且准确的扫描程序”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

十年经营持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

🙇🧎营运续持们我助帮↓

标签云 ☁