Nacos漏洞综合利用工具

项目介绍

Nacos漏洞综合利用GUI工具，集成了默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用

使用说明

1、漏洞检测利用

漏洞检测支持非常规路径的检查，比如Nacos的路径为 http://xxx.xxx.xxx.xxx/home/nacos , 只需在目标中填入Nacos的路径即可，指纹识别功能会就去扫描三个路径(" "、"/nacos" 、"/home/nacos")，识别了Nacos才会开启漏洞扫描

2、权限绕过利用

在图形化界面中可以实现用户操作，例如：添加用户、删除用户、密码重置

3、批量检测方式

工具支持导入扫描字典，我们通过导入目标站点列表，随后进行"一键检测"，实现对目标是否存在漏洞的检测

4、SQL注入利用

工具提供SQL注入漏洞的检测与利用：

5、内存马注入

工具提供内存马注入支持

原文始发于微信公众号（七芒星实验室）：Nacos漏洞综合利用工具