CVE-2022-22963 - 第 2 | CN-SEC 中文网

安全工具

一款Spring综合漏洞的利用工具，工具支持多个Spring相关漏洞的检测以及利用

免责声明：由于传播、利用本公众号无影安全实验室所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号无影安全实验室及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告...

03月20日42 views评论

阅读全文

【工具分享】一款针对Spring Boot的开源渗透框架（持续更新中）

✈️ 一、工具概述日常渗透过程中，经常会碰到Spring Boot搭建的微服务，于是就想做一个针对Spring Boot的开源渗透框架，主要用作扫描Spring Boot的敏感信息泄露端点，并可以直...

02月22日安全工具28 views评论

阅读全文

安全工具

一款Spring综合漏洞的利用工具

0x01 前言今天复现了几个spring之前的漏洞，顺手就武器化了下，工具目前支持Spring Cloud Gateway RCE(CVE-2022-22947)、Spring Cloud Func...

02月10日90 views评论

阅读全文

安全工具

SpringBoot-Scan-GUI

微信公众号：[小白安全工具] 分享安全工具与安全漏洞。问题或建议，请公众号留言。该开源工具是由作者按照开源许可证发布的，仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任。Sp...

11月28日126 views评论

阅读全文

安全工具

针对Spring漏洞综合利用图形化工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把...

08月21日95 views已关闭评论

阅读全文

安全文章

利用lfl文件包含发现CVE-2022-22963拿到root

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。文章正文概要 Inject 是一款简单难度的...

07月30日22 views评论

阅读全文

安全工具

工具 | Spring_All_Reachable

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Spring_All_Reachable是一款针对Spring漏洞框...

06月15日48 views评论

阅读全文

安全工具

工具 | SpringVulScan

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介SpringVulScan是一款针对burpsuite编写的Spri...

06月15日46 views评论

阅读全文

安全工具

Spring_All_Reachable工具更新

更新日志 1、重构ui，增加检测模块、分化命令执行与内存马模块2、优化代码逻辑，使用多线程，放置ui线程卡死3、支持内存马路径自定义4、增加Spring Cloud Function SpEL 远程代...

06月06日82 views已关闭评论

阅读全文

安全工具

一款图形化SpringBoot漏洞检测利用工具

项目地址https://github.com/13exp/SpringBoot-Scan-GUI开源工具 SpringBoot-Scan 的GUI图形化版本，对你有用的话麻烦点个S...

05月30日77 views评论

阅读全文

安全工具

CVE-2022-22963 (spring cloud function sple rce)一键利用工具

CVE-2022-22963 (spring cloud function sple rce)-spring cloud function 一键利用工具! by charis-博客http://www...

03月13日90 views评论

阅读全文

安全新闻

API安全：2022年访问控制中断、注入攻击困扰企业安全格局

API相关的安全漏洞仍然是企业的眼中钉，访问控制漏洞现在与高严重性CVE相关联。根据API安全公司Wallarm发布的题为“2022年第一季度发现和利用的API漏洞”的新白皮书，第一季度共发现并报告了...

02月03日64 views评论

阅读全文

在线咨询

微信