用于查找 Spring4Shell 和 Spring Cloud RCE 漏洞的全自动、可靠且准确的扫描程序

2022年4月9日16:36:13评论85 views字数 397阅读1分19秒阅读模式

免责声明：此文所提供的文章内容，只为工具源码学习内容或网络安全人员（运维人员，网站管理者）对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考。

github优秀项目工具推荐

用于查找 Spring4Shell 和 Spring Cloud RCE 漏洞的全自动、可靠且准确的扫描程序

用于查找 Spring4Shell 和 Spring Cloud RCE 漏洞的全自动、可靠且准确的扫描程序

特征

支持 URL 列表。
对 10 多个新的 Spring4Shell 有效负载进行模糊测试（以前看到的工具仅使用 1-2 个变体）。
对 HTTP GET 和 POST 方法进行模糊测试。
发现漏洞后自动验证漏洞。
随机和非侵入式有效载荷。
WAF 绕过有效负载。

工具地址；https://github.com/fullhunt/spring4shell-scan

全世界只有不到3 % 的人关注了渗透云笔记

你真是个特别的人

原文始发于微信公众号（渗透云笔记）：用于查找 Spring4Shell 和 Spring Cloud RCE 漏洞的全自动、可靠且准确的扫描程序

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

Windows远控利器：Quasar

Spring漏洞扫描工具，springboot未授权扫描/敏感信息扫描以及进行spring相关漏洞的扫描与验证

若依Vue漏洞检测工具V5

超全渗透测试工具库

ScopeSentry:V1.7-内置800+密钥检测-ICP、APP、小程序自动化收集APP自动化反编译敏感信息查找

最新Chrome应用加密解密工具

prismx：【漏洞扫描器】棱镜开源版

【工具分享】socks5代理搭建测试

【工具分享】Sirius一个强大的通用漏洞扫描工具

用 AI 自动化渗透测试，PentAGI 打造全新AI安全测试助力快速发现漏洞与安全隐患

本文由 admin 发表于 2022年4月9日16:36:13
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
用于查找 Spring4Shell 和 Spring Cloud RCE 漏洞的全自动、可靠且准确的扫描程序https://cn-sec.com/archives/890874.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

目录

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码