免责声明 本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有...
【工具分享】一款针对Spring Boot的开源渗透框架(持续更新中)
✈️ 一、工具概述 日常渗透过程中,经常会碰到Spring Boot搭建的微服务,于是就想做一个针对Spring Boot的开源渗透框架,主要用作扫描Spring Boot的敏感信息泄露端点,并可以直...
SpringBoot-Scan-GUI
微信公众号:[小白安全工具] 分享安全工具与安全漏洞。问题或建议,请公众号留言。该开源工具是由作者按照开源许可证发布的,仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任。Sp...
spring-boot-actuator-logview 文件包含(CVE-2021-21234)漏洞分析 - t4mo
前言 日常搬砖过程中在github发现的一个CVE,https://github.com/ARPSyndicate/kenzer-templates/blob/1f1dd550ddbde72cbe37...
CVE-2021-21234 Spring Boot 目录遍历
spring-boot-actuator-logview 在一个库中添加了一个简单的日志文件查看器作为 sprin...