Github优秀项目工具推荐

用于查找 Spring4Shell 和 Spring Cloud RCE 漏洞的全自动、可靠且准确的扫描程序

• 支持 URL 列表。

• 对 10 多个新的 Spring4Shell 有效负载进行模糊测试（以前看到的工具仅使用 1-2 个变体）。

• 对 HTTP GET 和 POST 方法进行模糊测试。

• 发现漏洞后自动验证漏洞。

• 随机和非侵入式有效载荷。

• WAF 绕过有效负载。

工具地址：

https://github.com/fullhunt/spring4shell-scan

侵权请私聊公众号删文

推荐阅读   

【入门教程】常见的Web漏洞--XSS

【入门教程】常见的Web漏洞--SQL注入

sql注入--入门到进阶

短信验证码安全常见逻辑漏洞

最全常见Web安全漏洞总结及推荐解决方案

常见的Web应用的漏洞总结（原理、危害、防御）

代码审计常见漏洞总结

Web安全漏洞的靶场演示

13 款 Linux 比较实用的工具

xss攻击、绕过最全总结

   学习更多技术，关注我：   

觉得文章不错给点个‘再看’吧