NSdemon YYBaby_v0.7 Spring_Scan Tools (春天大宝贝)是一款非常好用的spring boot漏洞利用工具,共有167个用于未授权目录检查字典,20+ POC。
1. Check All_Dirs unauthorized (167);2. POC(20+);2. Methods for Whitening or Ignoring SSL/TLS Certificate Issues;
该工具仅检测网站是否存在安全漏洞,仅用作授权测试;严禁用于非法途径,严禁用于商业目的,否则后果自负;
该工具由暗魂攻防实验室首发,作者:Cllmsy_K,未经授权禁止任何形式转载!
0x02 更新日志
更新日志 【Bug反馈请点击Help关于处联系作者】==========================================2023/12/28/04:17_Tools UI界面制作完成;2023/12/29/21:39_Dirs字典内嵌; 延迟0.1访问; SSL-https;默认超时10/s;2023/12/30/03:21_Cookie;UA;Times超时自定义;2023/12/31/00:39_提供fastjson/log4j2简单探测;log4j暂支持LDAP:9999段端口;2023/01/01/01:12_更新About小窗口;2023/01/02/12:18_增加15个POC测试包,不包含利用方法一致的测试;2023/01/02/19:34_新增2个POC;修复读取流出错的问题;2023/01/12/20:11_更新0.3,修复1个bug,感谢Obl_53提供建议,修复Dir判断返回存在200拦截返回;2024/03/03/22:42_更新0.4,新增2个命令执行利用,5个反弹VPS利用方式,仍部分存在无法解决的问题;2024/04/09/23:37_更新0.5,优化Dir扫描结合人工判断路由,优化CVE-2022-22947打法,新增2个EXP;2024/04/11/18:20_更新0.6,新增内存马功能,添加Godzilla/CMD/Netty Memshell;2024/06/07/23:35_更新0.7,新增实战中发现的前缀路由,0.4版本反馈UI界面bug,已添加使用提示;修复文件读取/路由探测bug;
0x03 下载链接
https://github.com/CllmsyK/YYBaby-Spring_Scan/releases/tag/YYBaby_v0.7原文始发于微信公众号(暗魂攻防实验室):【端午福利】您有一个工具待更新 | YYBaby_v0.7 Spring_Scan Tools
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论