Github优秀项目工具推荐
用于查找 Spring4Shell 和 Spring Cloud RCE 漏洞的全自动、可靠且准确的扫描程序
特征
-
支持 URL 列表。
-
对 10 多个新的 Spring4Shell 有效负载进行模糊测试(以前看到的工具仅使用 1-2 个变体)。
-
对 HTTP GET 和 POST 方法进行模糊测试。
-
发现漏洞后自动验证漏洞。
-
随机和非侵入式有效载荷。
-
WAF 绕过有效负载。
工具地址:
https://github.com/fullhunt/spring4shell-scan
原文始发于微信公众号(渗透Xiao白帽):神兵利器 | 分享 用于查找 Spring4Shell 和 Spring Cloud RCE 漏洞的全自动且准确的扫描程序
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论