免责声明:此文所提供的文章内容,只为工具源码学习内容或网络安全人员(运维人员,网站管理者)对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考。
github优秀项目工具推荐
用于查找 Spring4Shell 和 Spring Cloud RCE 漏洞的全自动、可靠且准确的扫描程序
特征
-
支持 URL 列表。
-
对 10 多个新的 Spring4Shell 有效负载进行模糊测试(以前看到的工具仅使用 1-2 个变体)。
-
对 HTTP GET 和 POST 方法进行模糊测试。
-
发现漏洞后自动验证漏洞。
-
随机和非侵入式有效载荷。
-
WAF 绕过有效负载。
工具地址;https://github.com/fullhunt/spring4shell-scan
全世界只有不到3 % 的人关注了渗透云笔记
你真是个特别的人
原文始发于微信公众号(渗透云笔记):用于查找 Spring4Shell 和 Spring Cloud RCE 漏洞的全自动、可靠且准确的扫描程序
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论