针对GeoServer 的综合漏洞扫描工具

0x01 工具简介

一款由Go Fyne实现的GeoServer漏洞扫描器，用于解决实战场景中遇到的GeoServer ，自动化扫描 一键利用，工具使用gc多线程，扫描速度极快。

该工具仅用作交流学习、授权测试，严禁用于非法途径，严禁用于商业目的，否则后果自负。0x02 工具截图

基本信息模块

命令执行模块

反弹shell模块

0x03 使用说明

使用代理模式，需要勾选上，然后设置IP以及端口，Time模块可以设置超时时间，以及重试间隔、重试次数，目前只支持http代理，socks代理会在后续更新。

工具的日志有三种，一个是Scan，会将扫描结果写入到日志里，ScanError是在进行命令执行&Getshell的时候，出现错误后会将错误写入到日志中，Error是记录工具的错误信息，抛出panic，都会写入到日志中。

工具的代理是通过config.json加载，请求是通过Ua.txt来加载UA头，工具每进行一次请求，都会更换UA头，可以自定义UA头，直接复制进去保存即可。

目前只支持探测CVE-2024-36401，后续会增加GeoServer 的历史漏洞，以及批量检测，socks代理等功能。

工具初版使用过程中可能会有Bug，师傅们如果在使用过程中出现问题，可以在工具关于处公众号后台反馈，或添加微信名片反馈。

0x04 工具下载

链接：https://pan.quark.cn/s/16f6634e4ef1

原文始发于微信公众号（琴音安全）：碰到CVE-2024-36401还不会利用？针对GeoServer 的综合漏洞扫描工具，它来啦！