0x01 工具介绍 SBSCAN是一款专注于spring框架的渗透测试工具,可以对指定站点进行springboot未授权扫描/敏感信息扫描以及进行spring相关漏洞的扫描与验证。 最全...
记一次Apache下一个网关项目的RCE漏洞挖掘
免责声明:文章中内容来源于互联网,涉及的所有内容仅供安全研究与教学之用,读者将其信息做其他用途而造成的任何直接或者间接的后果及损失由用户承担全部法律及连带责任。文章作者不承担任何法律及连带责任!如有侵...
一个漏洞POC知识库 目前数量 1000+
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,海底生残月及文章作者不为此承担任何责任。 0x01 漏洞描述 C...
长亭三面我被RCE问题干翻了
星球里面的小伙伴最近反馈,面试长亭3面尽然全程RCE问到地,让我来更一下常见的RCE面试题目吧。 网络安面试题库截止目前已更新68篇,近16w字,里面包含了网安的职业规划、面试准备篇幅、学习方向、求职...
Spring4Shell?
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。首先本文不涉及漏洞的具体复现与POC,如果...
spring 漏洞合集 上
前言现在的 java 开发的网站十个里面有九个是 spring 写的。网上对 spring 相关漏洞的资料很多,但是总结的文章却很少,再加上 spring 庞大的生态,每当看到 spring 相关网站...
常见框架漏洞复现——Spring
文章首发于:火线Zone社区(https://zone.huoxian.cn/)Spring简介Spring框架是一个开放源代码的J2EE应用程序框架,是针对bean的生命周期进行管理的轻量级容器。S...
Spring Cloud Function远程代码执行漏洞分析( CVE-2022-22963)
网安引领时代,弥天点亮未来 0x00写在前面本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞信息Spring Cloud Function存在远程代码执行漏洞,在...
【神兵利器】SpringBoot开源渗透框架
项目介绍日常渗透过程中,经常会碰到Spring Boot搭建的微服务,于是就想做一个针对Spring Boot的开源渗透框架,主要用作扫描Spring Boot的敏感信息泄露端点,并可以直接测试Spr...
【安全工具】SpringBoot-Scan
Spring Boot 是基于 Spring 框架的一个项目,目的是简化 Spring 应用的开发。Spring 是一个流行的 Java 企业级应用开发框架,提供了全面的基础设施支持来构建复杂的应用程...
GUI版本SpringBoot漏洞扫描器
🌟简介 开源工具 SpringBoot-Scan 的GUI图形化版本,作者13exp 注意:本工具内置相关漏洞的Exp,杀软报毒属于正常现象! 新版本工具使用 python3 main....
Spring Cloud Function SpEL 远程代码执行漏洞(CVE-2022-22963)
漏洞简介Spring Cloud Function 提供了一个通用的模型,用于在各种平台上部署基于函数的软件,包括像 Amazon AWS Lambda 这样的 FaaS(函数即服务,function...