spriboot_boot_0.4:spring boot漏洞利用工具

admin 2024年5月13日22:51:45评论29 views字数 824阅读2分44秒阅读模式
0x01 工具简介

NSdemon YYBaby_v0.4 Spring_Scan Tools (春天大宝贝)是一款非常好用的spring boot漏洞利用工具,共有151个用于未授权目录检查字典,17个漏洞POC。

该工具仅检测网站是否存在安全漏洞,仅用作授权测试;严禁用于非法途径,严禁用于商业目的,否则后果自负;

该工具由暗魂攻防实验室首发,作者:Cllmsy_K,未经授权禁止任何形式转载!

spriboot_boot_0.4:spring boot漏洞利用工具

spriboot_boot_0.4:spring boot漏洞利用工具

0x02 更新日志

更新日志  【Bug反馈请点击Help关于处联系作者】==========================================2023/12/28/04:17_Tools UI界面制作完成;2023/12/29/21:39_Dirs字典内嵌; 延迟0.1访问; SSL-https;默认超时10/s;2023/12/30/03:21_Cookie;UA;Times超时自定义;2023/12/31/00:39_提供fastjson/log4j2简单探测;log4j暂支持LDAP:9999段端口;2023/01/01/01:12_更新About小窗口;2023/01/02/12:18_增加15个POC测试包,不包含利用方法一致的测试;2023/01/02/19:34_新增2个POC;修复读取流出错的问题;2023/01/12/20:11_更新0.3,修复1个bug,感谢Obl_53提供建议,修复Dir判断返回存在200拦截返回;2024/03/03/22:42_更新0.4,新增2个命令执行利用,5个反弹VPS利用方式,仍部分存在无法解决的问题;

0x03 下载链接

spriboot_boot_0.4
链接:https://pan.baidu.com/s/18YHX7PN0XcPhchBabsFuHA?pwd=w0dw

QQ群:838681355

原文始发于微信公众号(暗魂攻防实验室):【工具推荐】一款非常好用的spring boot漏洞利用工具

 

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月13日22:51:45
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   spriboot_boot_0.4:spring boot漏洞利用工具https://cn-sec.com/archives/2736369.html

发表评论

匿名网友 填写信息