神兵利器 | 分享用于查找 Spring4Shell 和 Spring Cloud RCE 漏洞的全自动且准确的扫描程序

神兵利器 | 分享用于查找 Spring4Shell 和 Spring Cloud RCE 漏洞的全自动且准确的扫描程序
2022-8-4 09:10:19 Author: 编码安全研究(查看原文) 阅读量:56 收藏

编码安全研究

Github优秀项目工具推荐

用于查找 Spring4Shell 和 Spring Cloud RCE 漏洞的全自动、可靠且准确的扫描程序

支持 URL 列表。
对 10 多个新的 Spring4Shell 有效负载进行模糊测试（以前看到的工具仅使用 1-2 个变体）。
对 HTTP GET 和 POST 方法进行模糊测试。
发现漏洞后自动验证漏洞。
随机和非侵入式有效载荷。
WAF 绕过有效负载。

工具地址：

https://github.com/fullhunt/spring4shell-scan

侵权请私聊公众号删文

推荐阅读

【入门教程】常见的Web漏洞--XSS

【入门教程】常见的Web漏洞--SQL注入

sql注入--入门到进阶

短信验证码安全常见逻辑漏洞

最全常见Web安全漏洞总结及推荐解决方案

常见的Web应用的漏洞总结（原理、危害、防御）

代码审计常见漏洞总结

Web安全漏洞的靶场演示

13 款 Linux 比较实用的工具

xss攻击、绕过最全总结

学习更多技术，关注我：

觉得文章不错给点个‘再看’吧

文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2NDY1MDc2Mg==&mid=2247492291&idx=2&sn=98d02346cbc47bb7273a7a8cfa28e214&chksm=ce64b1a6f91338b0cdf233f8111bf577323b7be363fdd41be1027fe162079de3ce8348d96b6a#rd
如有侵权请联系:admin#unsafe.sh