一个半自动化springboot打点工具，内置目前springboot所有漏洞

admin

138858
文章

114
评论

2024年9月27日17:24:48评论23 views字数 324阅读1分4秒阅读模式

文章正文

工具介绍

一个半自动化springboot打点工具，内置目前springboot所有漏洞。本着简单到极致的原则，开发了这么一款半自动化工具

开发进度

一个半自动化springboot打点工具，内置目前springboot所有漏洞

项目演示

#1 密码脱敏

脱敏（1）

一个半自动化springboot打点工具，内置目前springboot所有漏洞

#2 Spring Cloud Gateway 交互式命令

一个半自动化springboot打点工具，内置目前springboot所有漏洞

#3Eureka反序列化RCE

一个半自动化springboot打点工具，内置目前springboot所有漏洞

#4H2DatabaseSource RCE

一个半自动化springboot打点工具，内置目前springboot所有漏洞

#5 端点扫描

端点扫描经过延迟降速处理，防止请求中断，heapdump文件无法下载，不过偶尔还会发生，直接手动下载就可以了

一个半自动化springboot打点工具，内置目前springboot所有漏洞

#6 一键上马

一个半自动化springboot打点工具，内置目前springboot所有漏洞

下载

链接：https://pan.quark.cn/s/9dbe0aa3dd0a

原文始发于微信公众号（安全之眼SecEye）：一个半自动化springboot打点工具，内置目前springboot所有漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

LoadRunner在MQTT协议中的应用案例 LoadRunner如何实现加密流量测试

50款渗透测试工具供您参考！

实用工具分享|Listary【搜索文件和快速启动软件】

什么？这些干安全的猴子真的只需要点点鼠标了？

应急响应-工具-ELK日志分析系统与Yara规则识别样本

内存数据提取工具 - GhostWolf

EWSTool：一个针对EXCHANGE邮件服务器的后渗透利用工具

go-secdump：从Windows注册表远程转储哈希的工具

基于攻击红队的多个内网穿透工具

工具集： AttackSurfaceMapper 【结合开源情报和主动技术的攻击面侦察工具】

本文由 admin 发表于 2024年9月27日17:24:48
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
一个半自动化springboot打点工具，内置目前springboot所有漏洞https://cn-sec.com/archives/3215179.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

文章正文

#2 Spring Cloud Gateway 交互式命令

#3Eureka反序列化RCE

#4H2DatabaseSource RCE

#5 端点扫描

#6 一键上马

下载

发表评论