针对Spring漏洞综合利用图形化工具

admin

102755
文章

87
评论

2023年8月21日10:51:02已关闭评论75 views字数 864阅读2分52秒阅读模式

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。

现在只对常读和星标的公众号才展示大图推送，建议大家把Hack分享吧“设为星标”，否则可能看不到了！

hw攻防演练期间，工具安全性自测！

工具简介

一款针对Spring漏洞框架进行快速利用的图形化工具，支持CVE-2022-22947、CVE-2022-22963漏洞的检测，命令执行及注入内存马等功能。

使用方法

Spring Cloud Gateway命令执行（CVE-2022-22947）

Spring Cloud Gateway存在远程代码执行漏洞，该漏洞是发生在Spring Cloud Gateway应用程序的Actuator端点，其在启用、公开和不安全的情况下容易受到代码注入的攻击。攻击者可利用该漏洞通过恶意创建允许在远程主机上执行任意远程请求。

漏洞影响

VMWare Spring Cloud GateWay 3.1.0VMWare Spring Cloud GateWay >=3.0.0，<=3.0.6VMWare Spring Cloud GateWay <3.0.0

Spring Cloud Function SpEL 远程代码执行 (CVE-2022-22963)

Spring Cloud Function 是Spring cloud中的serverless框架。Spring Cloud Function 中的 RoutingFunction 类的 apply 方法将请求头中的“spring.cloud.function.routing-expression”参数作为 Spel 表达式进行处理，造成 Spel 表达式注入漏洞。攻击者可通过该漏洞执行任意代码。

漏洞影响

org.springframework.cloud:spring-cloud-function-context（影响版本：3.0.0.RELEASE~3.2.2）

下载地址

https://github.com/savior-only/Spring_All_Reachable

左青龙
微信扫一扫

右白虎
微信扫一扫

针对Spring漏洞综合利用图形化工具

漏洞影响

Spring Cloud Function SpEL 远程代码执行 (CVE-2022-22963)

漏洞影响

Deswing ：图形化Java反序列化利用工具，集成Ysoserial

【红队】一款集成多个测绘平台的图形化工具：Search_Viewer

工具分享-微信多种凭证泄露检测工具(尝鲜版)

mRemoteNG自动化解密工具

一个IP资产风险巡查工具

One-Fox工具箱V7.2更新包

远程桌面键盘记录器

你与大佬的区别只差一份字典

禅道最新身份认证绕过漏洞利用工具

Google的url采集工具

在线咨询

微信